Διακομιστής μεσολάβησης
Στα δίκτυα υπολογιστών, ένας διακομιστής μεσολάβησης είναι ένας διακομιστής (υπολογιστής) τον οποίο χρησιμοποιούν οι πελάτες (άτομα ή υπολογιστές) για να έχουν πρόσβαση σε άλλους υπολογιστές. Ένας διακομιστής μεσολάβησης που μεταβιβάζει πληροφορίες στους πελάτες του χωρίς να τις αλλάζει, ονομάζεται συνήθως πύλη ή μερικές φορές μεσολάβηση σήραγγας.
Οι διακομιστές μεσολάβησης ονομάζονται έτσι επειδή ενεργούν ως μεσάζοντες (αναπληρωτές) και ενεργούν για λογαριασμό του υπολογιστή ενός Πελάτη.
Ένας πελάτης που συνδέεται στο διακομιστή μεσολάβησης ζητά κάποια υπηρεσία, όπως ένα αρχείο, μια σύνδεση, μια ιστοσελίδα ή άλλον πόρο, που είναι διαθέσιμος σε διαφορετικό διακομιστή. Στη συνέχεια, ο διακομιστής μεσολάβησης πηγαίνει στον άλλο διακομιστή και ζητάει αυτό που θέλει ο πελάτης γι' αυτόν.
Ένας διακομιστής μεσολάβησης μπορεί να αλλάζει τις πληροφορίες που δίνει στον πελάτη, και αν οι ίδιες πληροφορίες προσπελαύνονται πολλές φορές ή από πολλούς διαφορετικούς πελάτες, μπορεί να χρησιμοποιήσει αυτό που ονομάζεται προσωρινή μνήμη για να κάνει τα πράγματα πιο γρήγορα. Αν ένας διακομιστής μεσολάβησης έχει στην κρυφή μνήμη του αυτό που προσπελαύνει ο πελάτης, θα το κάνει πιο γρήγορα, επειδή δεν χρειάζεται να πάει και να προσπελάσει τον άλλο διακομιστή για να παράσχει αυτό που θέλει ο πελάτης.
Ένας διακομιστής μεσολάβησης μπορεί να τοποθετηθεί οπουδήποτε στη σύνδεση μεταξύ του πελάτη και του διακομιστή, το οποίο μπορεί να περιλαμβάνει λογισμικό στον ίδιο τον υπολογιστή-πελάτη ή σε οποιονδήποτε ενδιάμεσο υπολογιστή.
Ορισμένοι διακομιστές μεσολάβησης χρησιμοποιούν το Secure Sockets Layer (SSL) για την ασφάλεια της σύνδεσης μεταξύ του πελάτη και του απομακρυσμένου διακομιστή. Αυτό το στρώμα ασφαλείας βοηθά να διασφαλιστεί ότι κανένας άλλος υπολογιστής δεν μπορεί να διαβάσει ή να καταλάβει τι ζητάει ο πελάτης από τον διακομιστή.
Ένας διακομιστής μεσολάβησης συνδέει έμμεσα δύο υπολογιστές μεταξύ τους.
Πλεονεκτήματα των διακομιστών μεσολάβησης
Υπάρχουν πολλά οφέλη από τη χρήση ενός διακομιστή μεσολάβησης. Πρώτον, το μηχάνημα-πελάτης μπορεί να ανταλλάσσει δεδομένα με τον απομακρυσμένο διακομιστή χωρίς να πραγματοποιεί απευθείας σύνδεση. Με αυτόν τον τρόπο, η πραγματική διεύθυνση διαδικτύου του πελάτη δεν θα είναι γνωστή στον απομακρυσμένο διακομιστή. Αυτό μερικές φορές ονομάζεται ανωνυμοποίηση, επειδή καθιστά τον πελάτη ανώνυμο. Ένα δεύτερο πλεονέκτημα είναι ότι όταν ο ίδιος ο διακομιστής μεσολάβησης είναι σε θέση να εξυπηρετήσει το αίτημα που υπέβαλε ο πελάτης, δεν θα επικοινωνεί πλέον με τον απομακρυσμένο διακομιστή. Έτσι, ο φόρτος στον απομακρυσμένο διακομιστή θα μειωθεί με τη χρήση ενός διακομιστή μεσολάβησης. Αυτού του είδους οι διακομιστές μεσολάβησης ονομάζονται διακομιστές προσωρινής αποθήκευσης.
Μεγάλοι οργανισμοί (ή ακόμη και χώρες) χρησιμοποιούν μερικές φορές διακομιστές μεσολάβησης για να ελέγχουν την πρόσβαση στο Διαδίκτυο. Μια μεγάλη τράπεζα μπορεί να χρησιμοποιεί διακομιστή μεσολάβησης που επιτρέπει συνδέσεις μόνο σε άλλους δικτυακούς τόπους σχετικούς με τις τραπεζικές συναλλαγές. Ο διακομιστής μεσολάβησης μπορεί ωστόσο να εμποδίζει την πρόσβαση σε ιστότοπους που προσφέρουν δωρεάν ηλεκτρονικό ταχυδρομείο ή σερβίρουν πορνογραφικό υλικό. Μπορεί επίσης να εμποδίζει την πρόσβαση σε εφαρμογές ανταλλαγής αρχείων. Ο περιορισμός της πρόσβασης σε συγκεκριμένο περιεχόμενο στο διαδίκτυο ονομάζεται επίσης φιλτράρισμα του διαδικτύου.
Τύποι και λειτουργίες
Ένας διακομιστής μεσολάβησης μπορεί να έχει μία ή περισσότερες από τις λειτουργίες που περιγράφονται παρακάτω:
Εξυπηρετητής μεσολάβησης προσωρινής αποθήκευσης
Ένας διακομιστής μεσολάβησης προσωρινής αποθήκευσης μπορεί να εξυπηρετεί αιτήσεις από πελάτες, χωρίς να επικοινωνεί με τον απομακρυσμένο διακομιστή- αντ' αυτού, στέλνει τα δεδομένα που έχει αποθηκεύσει από προηγούμενη αίτηση. Αυτό ονομάζεται προσωρινή αποθήκευση δεδομένων.
Οι διακομιστές μεσολάβησης προσωρινής αποθήκευσης μειώνουν το φόρτο εργασίας του απομακρυσμένου διακομιστή. Ωστόσο, παρουσιάζουν τα δικά τους προβλήματα, ειδικά αν δεν έχουν ρυθμιστεί σωστά. Ορισμένα προβλήματα περιγράφονται στο RFC 3143.
Διαδικτυακός μεσάζων
Ένας διακομιστής μεσολάβησης ιστού είναι ένας διακομιστής μεσολάβησης που εστιάζει στην κυκλοφορία μέσω του Παγκόσμιου Ιστού. Μπορεί να χρησιμοποιηθεί για τον αποκλεισμό προσβλητικού διαδικτυακού περιεχομένου ή για τον έλεγχο της πρόσβασης των πελατών σε διαδικτυακό περιεχόμενο. Μπορεί να χρησιμοποιούνται από εταιρείες ή χώρες.
Τα web proxies μπορούν επίσης να χρησιμοποιηθούν για την παρακολούθηση του τρόπου με τον οποίο διάφορα άτομα έχουν χρησιμοποιήσει την πρόσβαση στο διαδίκτυο.
Ανωνυμοποιητικός διακομιστής μεσολάβησης
Ένας διακομιστής μεσολάβησης ανωνυμοποίησης αφαιρεί τις πληροφορίες αναγνώρισης από τα αιτήματα των πελατών, με σκοπό την ανωνυμία. Μπορούν επίσης να χρησιμοποιηθούν για τη διάσπαση φιλτραρισμένου περιεχομένου στο διαδίκτυο.
Ανοικτός μεσολάβησης
Ένας διακομιστής μεσολάβησης ονομάζεται ανοικτός διακομιστής μεσολάβησης εάν όλοι μπορούν να συνδεθούν σε αυτόν και να τον χρησιμοποιήσουν. Συνήθως, οι ανοιχτοί διακομιστές μεσολάβησης είναι διακομιστές μεσολάβησης που είναι κακώς ρυθμισμένοι. Οι ανοιχτοί διακομιστές μεσολάβησης μπορούν εύκολα να χρησιμοποιηθούν καταχρηστικά- για παράδειγμα, ένας κακός χρήστης μπορεί να στείλει ένα διεφθαρμένο αίτημα σε έναν απομακρυσμένο διακομιστή, αλλά να κρυφτεί πίσω από έναν ανοιχτό διακομιστή μεσολάβησης, ώστε οι διαχειριστές του απομακρυσμένου διακομιστή να μην μπορούν να τον σταματήσουν. Οι ανοιχτοί μεσάζοντες μπορούν επίσης να χρησιμοποιηθούν για spamming. Για το λόγο αυτό, ορισμένοι ιστότοποι δεν επιτρέπουν συνδέσεις στους διακομιστές ιστού τους ή την επεξεργασία περιεχομένου σε αυτούς μέσω γνωστών ανοικτών διακομιστών μεσολάβησης.
Αναγκαστικό πληρεξούσιο
Ένας διακομιστής μεσολάβησης αναγκαστικού χαρακτήρα είναι ένας διακομιστής μεσολάβησης που χειρίζεται όλη την κυκλοφορία από τον πελάτη προς το διαδίκτυο. Ο πελάτης δεν θα γνωρίζει ότι υπάρχει ο διακομιστής μεσολάβησης, αλλά όλες οι πληροφορίες περνούν μέσω του διακομιστή μεσολάβησης. Μερικές φορές αποκαλούνται "διαφανείς" διακομιστές μεσολάβησης, επειδή ο χρήστης δεν γνωρίζει ότι υπάρχει διακομιστής μεσολάβησης μεταξύ του πελάτη και του απομακρυσμένου διακομιστή.
SMTP Proxy
Ο Διαφανής διακομιστής μεσολάβησης SMTP είναι ένας διακομιστής μεσολάβησης SMTP που παρεμβάλλεται μεταξύ ενός διακομιστή αποστολής και ενός διακομιστή λήψης αλληλογραφίας. Ο κύριος σκοπός του SMTP proxy είναι να φιλτράρει τα εξερχόμενα ανεπιθύμητα μηνύματα. Ο διακομιστής μεσολάβησης μεταμφιέζεται με τέτοιο τρόπο ώστε ο πελάτης και ο διακομιστής να πιστεύουν ότι συνομιλούν μεταξύ τους παρόλο που υπάρχει ένας διακομιστής μεσολάβησης ανάμεσά τους.
Λογισμικό
Υπάρχουν πολλά λογισμικά που μπορούν να χρησιμοποιηθούν για τη λειτουργία ενός διακομιστή μεσολάβησης. Ορισμένα λογισμικά μπορούν να λειτουργήσουν μόνο ως διακομιστής μεσολάβησης, ενώ άλλα λογισμικά μπορούν επίσης να λειτουργήσουν ως τείχος προστασίας ή διακομιστής προσωρινής αποθήκευσης. Οι Squid, Varnish και Microsoft Internet Security and Acceleration Server (ISA Server) είναι από τα πιο γνωστά κομμάτια λογισμικού διακομιστή μεσολάβησης. Ορισμένο λογισμικό διακομιστή μεσολάβησης χρησιμοποιεί το πρωτόκολλο SOCKS. Ένα παράδειγμα είναι ο Java SOCKS Proxy Server.
Ερωτήσεις και απαντήσεις
Ε: Τι είναι ο διακομιστής μεσολάβησης;
A: Ένας διακομιστής μεσολάβησης είναι ένας υπολογιστής τον οποίο χρησιμοποιούν οι πελάτες για να έχουν πρόσβαση σε άλλους υπολογιστές. Λειτουργεί ως ενδιάμεσος μεταξύ του πελάτη και του απομακρυσμένου διακομιστή, μεταφέροντας πληροφορίες μπρος-πίσω χωρίς να τις αλλάζει.
Ε: Τι είναι η πύλη ή ο διακομιστής μεσολάβησης με σήραγγα;
Α: Ένας gateway ή tunneling proxy είναι ένας τύπος διακομιστή μεσολάβησης που μεταβιβάζει πληροφορίες στους πελάτες του χωρίς να τις αλλάζει.
Ε: Πώς λειτουργεί ένας διακομιστής μεσολάβησης;
Α: Όταν ένας πελάτης συνδέεται στον διακομιστή μεσολάβησης, θα ζητήσει κάποια υπηρεσία, όπως ένα αρχείο, μια σύνδεση, μια ιστοσελίδα ή έναν άλλο πόρο που είναι διαθέσιμος σε έναν άλλο διακομιστή. Στη συνέχεια, ο διακομιστής μεσολάβησης πηγαίνει στον άλλο διακομιστή και ζητάει αυτό που θέλει ο πελάτης για λογαριασμό του.
Ερ: Τι μπορούν να κάνουν οι πληρεξούσιοι με τις πληροφορίες;
Α: Οι πληρεξούσιοι μπορούν να αλλάζουν τις πληροφορίες που δίνουν στους πελάτες τους και, αν οι ίδιες πληροφορίες προσπελαύνονται πολλές φορές από διαφορετικούς πελάτες, μπορούν να χρησιμοποιούν προσωρινή αποθήκευση δεδομένων προκειμένου να κάνουν τα πράγματα πιο γρήγορα. Η προσωρινή αποθήκευση περιλαμβάνει την αποθήκευση δεδομένων που έχουν προσπελαστεί προηγουμένως για μελλοντική χρήση, έτσι ώστε εάν τα ίδια δεδομένα πρέπει να προσπελαστούν ξανά, να μην χρειάζεται να ζητηθούν από άλλο διακομιστή.
Ερ: Πού μπορούν να τοποθετηθούν οι πληρεξούσιοι σε σχέση με τους πελάτες και τους διακομιστές;
Α: Οι πληρεξούσιοι μπορούν να τοποθετηθούν οπουδήποτε μεταξύ του πελάτη και του απομακρυσμένου διακομιστή, συμπεριλαμβανομένου λογισμικού σε έναν από τους δύο υπολογιστές ή σε οποιονδήποτε υπολογιστή μεταξύ των δύο.
Ε: Ποια μέτρα ασφαλείας χρησιμοποιούνται από ορισμένα proxies;
Α: Ορισμένοι proxies μπορεί να χρησιμοποιούν Secure Sockets Layer (SSL) προκειμένου να ασφαλίσουν τις συνδέσεις μεταξύ των πελατών και των απομακρυσμένων διακομιστών, έτσι ώστε να μην είναι σε θέση άλλοι υπολογιστές να διαβάσουν ή να κατανοήσουν τι ζητείται ο ένας από τον άλλον.
