Читайте также:
|
· Отсутствие средств взаимной аутентификации агентов и менеджеров. Единственным средством, которое можно было бы отнести к средствам аутентификации, является использование в сообщениях так называемой «строки сообщества» — «community string»
· Работа через ненадежный протокол UDP (а именно так работает подавляющее большинство реализаций агентов SNMP) приводит к потерям аварийных сообщений (сообщений trap) от агентов к менеджерам, что может привести к некачественному' управлению.
6) Виды и принципы работы прокси-серверов.
Прокси-сервер - служба (комплекс программ) в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кэша.
Виды прокси-серверов:
Пересылающий прокси-сервер (forward proxy) позволяет пользователям одной зоны безопасности выполнять запросы контента из другой зоны, следуя исходящему направлению. Это значит, что клиент находится внутри корпоративной сети, а сервер, к которому он обращается, — снаружи. С точки зрения безопасности такой прокси обеспечивает безопасность путем скрытия наименования (в терминах топологии внутренней сети) рабочей станции или процесса запрашивающего пользователя. Он может также применяться для сокрытия других атрибутов сеанса пользователя.
Прозрачный прокси (transparent proxy) не осведомляет пользователей в прямой форме о том, что он функционирует в составе корпоративной сети. Такой прокси перехватывает весь трафик по определенному протоколу для определенного сегмента сети. При этом пользовательский процесс не знает об его существовании. Фактически пользовательские процессы обращаются не к прокси, а к требуемому узлу сети. При этом реальное обращение к этому узлу осуществляет прозрачный прокси.
Прокси обеспечения безопасности (security proxy) — специально сконфигурированный прокси, обеспечивающий исполнение политик безопасности. Такой прокси может обрабатывать (либо выступать в качестве посредника при обработке) запросы аутентификации и авторизации. В этих случаях аутентификация пользователя клиента и авторизация клиента для доступа к определенному контенту контролируется самим прокси-сервером. Далее мандат безопасности посылается от прокси к конечным серверам с запросом. При этом конечный сервер должен быть сконфигурирован на оказание доверия предоставляемому прокси мандату.
Кэширующий прокси (caсhing proxy) сконфигурирован на повторное использование кэшированных образов получаемой пользователем информации, когда это доступно и возможно. Например, начальные страницы большинства серверов зачастую не изменяются долгое время. Чтобы не загружать их каждый раз, кэширующий прокси отсылает их образ пользователю из своего хранилища кэша. Если же кэшированная ранее часть контента на удаленных серверах обновлена, то производится ее получение и повторное кэширование.
Обратный прокси — прокси-сервер, который в отличие от прямого, ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. Часто используется для балансировки сетевой нагрузки между несколькими веб-серверами и повышения их безопасности, играя при этом роль межсетевого экрана на прикладном уровне.
Дата добавления: 2015-07-25; просмотров: 50 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Fast Ethernet используется в сетях рабочих групп и в магистралях зданий и кампусов. | | | Предназначение, необходимость и принцип работы протокола RIP. |