安全基础之代理服务器知识菜鸟普及篇
来源:中国安全信息网 更新时间:2012-04-13
                  

作为网络管理员的你如何有效的管理网络呢?虽然很多网管工具可以帮助你,但是最有效的还是建立一个代理服务器来过滤非法信息,因此作为网络管理员的我们需要对代理服务器的相关知识有所了解。

今天主要为各位读者介绍什么时候用到代理,代理服务分哪几种。

一、什么时候用到代理

顾名思义代理就是帮助你上网的某种服务,作为网络管理员来说代理有什么用呢?我们公司有好几个机房,原来使用操作系统的共享连接来接入网络,实际中发现很多上网的用户经常运行非法程序,病毒和黑客工具无孔不入,更有甚者在上班时间玩网络游戏。

如何禁止这些行为呢?代理服务器可以提供帮助,我在公司网络出口那台服务器安装了ISA2000后启用了他的代理功能,这样机房中的计算机就只能通过IE浏览器访问网页信息了,游戏和聊天工具都无法正常使用了。因此代理服务器在实际工作中应用还是非常广泛的,他可以帮助我们这些管理员有效的管理网络资源。

小提示:代理服务器的工作机制很象我们生活中常常提及的代理商,假设你自己的机器为A机,你想获得的数据由服务器B提供,代理服务器为C。那实际工作中A机需要B机的数据,A直接与C机建立连接,C机接收到A机的数据请求后,与B机建立连接,下载A机所请求的B机上的数据到本地,再将此数据发送至A机,从而完成代理任务。

二、代理的种类

代理的种类非常多,也有很多种划分方法。我们对此一一讲解。

1、透明代理和传统代理:

按照代理的设置方式划分可以分为透明代理和传统代理。

(1)透明代理(Transparent proxy)实质上属于DNAT的一种,也就是类似于在NAT中的宣告主机。它主要指内网主机需要访问外网主机时,不需要做任何设置,完全意识不到防火墙的存在,而完成内外网的通信。但其基本原理是防火墙代替内部网络主机完成与外网主机通信,然后把结果传回给内网主机,在这个过程中,无论内网主机还是外网主机都意识不到它们其实是在和防火墙通信。而从外网只能看到防火墙,这就隐藏了内网网络,提高了安全性。

(2)传统代理的工作原理与透明代理相似,所不同的是它需要在客户端设置代理服务器。我们经常在IE浏览器中设置代理服务器使用的就是传统代理。

可能有的读者还有疑惑,那么笔者教大家一个好记忆的方法。那就是如果你在本机设置了代理那么使用的就是传统代理,如果本地计算机没有设置,而所有设置工作都在路由器或服务器上执行的话,你采用的代理方式就是透明代理。

2、HTTP代理,FTP代理,SOCKS代理:

代理服务器有很多种,有的只提供某些服务。例如HTTP代理只提供HTTP的代理服务,使用HTTP代理的用户只能通过代理访问网站和页面,不能访问FTP站点。按照提供服务的不同代理分为HTTP代理、FTP代理、SOCKS代理等。

(1)HTTP代理:能够代理客户机的HTTP访问,主要是代理浏览器访问网页,它的端口一般为80、8080、3128等。

(2)FTP代理:能够代理客户机上的FTP软件访问FTP服务器,它的端口一般为21、2121。

(3)RTSP代理:代理客户机上的Realplayer访问Real流媒体服务器的代理,其端口一般为554。

(4)POP3代理:代理客户机上的邮件软件用POP3方式收发邮件,端口一般为110。

(5)SSL代理:支持最高128位加密强度的http代理,可以作为访问加密网站的代理。加密网站是指以https://开始的网站。ssl的标准端口为443。

(6)Telnet代理:能够代理通信机的telnet,用于远程控制,入侵时经常使用。其端口一般为23。

(7)SOCKS代理:SOCKS代理与其他类型的代理不同,它只是简单地传递数据包,而并不关心是何种应用协议,既可以是HTTP请求也可以是FTP等其他请求,所以SOCKS代理服务器比其他类型的代理服务器速度要快得多。其标准端口为1080。

小提示:SOCKS代理又分为SOCKS4和SOCKS5,二者不同的是SOCKS4代理只支持TCP协议,而SOCKS5代理支持TCP协议的同时也支持UDP协议,还支持各种身份验证机制、服务器端域名解析等。SOCK4能做到的SOCKS5都可得到,但SOCKS5能够做到的SOCKS则不一定能做到,比如我们常用的聊天工具QQ在使用代理时就要求用SOCKS5代理,因为它需要使用UDP协议来传输数据。

3、匿名代理:

如果从隐藏使用代理用户的级别上划分,代理可以分为三种,即高度匿名代理、普通匿名代理和透明代理。

(1)高度匿名代理不改变客户机的请求,这样在服务器看来就像有个真正的客户浏览器在访问它,这时客户的真实IP是隐藏的,服务器端不会认为我们使用了代理。

(2)普通匿名代理能隐藏客户机的真实IP,但会改变我们的请求信息,服务器端有可能会认为我们使用了代理。不过使用此种代理时,虽然被访问的网站不能知道你的ip地址,但仍然可以知道你在使用代理,当然某些能够侦测ip的网页仍然可以查到你的ip。

(3)透明代理,它不但改变了我们的请求信息,还会传送真实的IP地址。

三者隐藏使用代理者身份的级别依次为高度匿名代理最隐蔽,其次是普通匿名代理,最差的是透明代理。

小提示:这里所说的透明代理是根据匿名的情况来命名的,而上面所到的透明代理是根据启用代理方式区分的。两者是有区别的,不能混为一潭。

总结:在实际工作中建立代理服务器时一定要先想想自己所要建立代理的种类。不同的代理类型适用于不同的情况,不能同一论。