Proxy minh bạch là gì?

Chúng ta có thể định nghĩa proxy trong suốt là một máy chủ hoạt động như một hệ thống trung gian chặn kết nối giữa người dùng cuối và nhà cung cấp nội dung. Các tên gọi khác của proxy trong suốt là proxy nội tuyến hoặc proxy bắt buộc. Chúng tôi sử dụng từ 'trong suốt' với proxy vì nó chặn các yêu cầu bằng cách chặn các gói tin được chuyển hướng đến đích

Chúng ta có thể định nghĩa proxy trong suốt là máy chủ hoạt động như một hệ thống trung gian chặn kết nối giữa người dùng cuối và nhà cung cấp nội dung. Các tên gọi khác của proxy trong suốt là proxy nội tuyến hoặc proxy bắt buộc. Chúng tôi sử dụng từ 'trong suốt' với proxy vì nó chặn các yêu cầu bằng cách chặn các gói tin được chuyển hướng đến đích, khiến cho có vẻ như đích đến tự xử lý yêu cầu. Proxy trong suốt được thiết lập bởi trang web hoặc nhà điều hành mạng chứ không phải bởi người dùng cuối.

Đôi khi, chúng tôi cũng sử dụng thuật ngữ 'proxy bắt buộc' cho proxy trong suốt. Đó là vì nó có thể được áp dụng cho kết nối của người dùng mà không cần sửa đổi cài đặt proxy của máy tính của họ. Do đó, proxy trong suốt có thể được áp dụng cho người dùng mà không cần sự đồng ý của họ, nhưng họ biết sự hiện diện của chúng trong nhiều trường hợp. 

Ví dụ về Proxy minh bạch

Tường lửa là ví dụ về proxy trong suốt cho phép lưu lượng truyền qua giữa mạng nội bộ và Internet nhưng sẽ chặn lưu lượng nếu lưu lượng đó vi phạm bảng quy tắc của tường lửa.

Các ví dụ khác về proxy trong suốt là mạng phân phối nội dung (CDN). Chúng cung cấp khả năng dự phòng, lưu trữ đệm và cải thiện tốc độ mà không cần sửa đổi hoặc làm lộ hệ thống nguồn. Người dùng nghĩ rằng họ được kết nối trực tiếp với nhà cung cấp dịch vụ, nhưng trên thực tế, CDN xử lý tất cả các yêu cầu của họ. Đây là cách các công ty công nghệ như Google, Twitter và Facebook quản lý hàng triệu yêu cầu với thời gian ngừng hoạt động tối thiểu.

Cài đặt Proxy trong suốt phổ biến

Sau đây là các thiết lập proxy trong suốt tiêu chuẩn bất cứ khi nào chúng tôi thiết lập:

• Xác thực: Cung cấp cho máy chủ thông tin xác thực giống như thông tin của người dùng đằng sau proxy.
• Chặn: Xác định cách proxy trong suốt chặn lưu lượng truy cập ở cấp bộ định tuyến hoặc cấp hệ điều hành.
• Bộ nhớ đệm: Nó chỉ rõ máy chủ proxy có nên lưu trữ nội dung vào bộ nhớ đệm cho người dùng quay lại hay không.
• Proxy ngược : Thay vì thiết lập proxy để chặn truy cập từ xa, chúng ta có thể đặt nó trước máy chủ web để tăng tốc hiệu suất của người dùng. 
• Truyền dữ liệu, Lọc trò chuyện: Chúng tôi có thể cấu hình proxy trong suốt để người dùng không được phép truy cập vào các cổng hoặc giao thức cụ thể.

Sử dụng Proxy trong suốt – Phía máy khách

Chúng ta có thể triển khai proxy trong suốt ở phía máy khách, nghĩa là proxy chặn mọi lưu lượng đến và đi từ điểm cuối của máy khách. Các công dụng của proxy trong suốt ở phía máy khách là:

Bộ nhớ đệm trong suốt

Khi nhiều người truy cập cùng một nội dung từ cùng một khu vực hoặc vị trí - ví dụ, khi nhiều sinh viên xem cùng một trang tin tức qua mạng lưới trường đại học của họ, thì việc sử dụng proxy trong suốt để lưu trữ nội dung ban đầu và phục vụ nội dung đó từ bộ nhớ đệm cho những người dùng tiếp theo sẽ hiệu quả hơn.

Xác thực

Các nhà cung cấp dịch vụ Internet di động và điểm phát wifi công cộng đôi khi sử dụng proxy trong suốt để buộc người dùng xác thực trên mạng và đồng ý với các điều khoản dịch vụ của họ. Họ chỉ được phép lướt web khi người dùng xác nhận và đồng ý với các điều khoản và điều kiện. 

Hầu hết người dùng không biết rằng toàn bộ kết nối có thể bị chặn và theo dõi bởi nhà điều hành ngay cả sau màn hình xác thực ban đầu thông qua proxy trong suốt.

Giám sát giao thông

Khi chúng ta vận hành một mạng, chúng ta có thể thiết lập một proxy minh bạch để theo dõi lưu lượng và hành vi của người dùng, nhưng việc theo dõi lưu lượng cũng có nhiều mục đích sử dụng bất hợp pháp. Ví dụ, một nhà điều hành wifi công cộng vô đạo đức và không đáng tin cậy có thể dễ dàng theo dõi các kết nối của người dùng và đánh cắp thông tin đăng nhập và dữ liệu.

Proxy Cổng

Chúng ta có thể sử dụng proxy cổng để sửa đổi hoặc chặn lưu lượng mạng dựa trên các quy tắc. Một ví dụ về proxy cổng là proxy tường lửa trong suốt được thảo luận trong ví dụ trên.

Lọc nội dung

Chúng ta cũng có thể sử dụng proxy trong suốt để lọc nội dung không cần thiết và không mong muốn. Ví dụ, proxy có thể không chuyển tiếp yêu cầu đến máy chủ web khi một trang web cụ thể được yêu cầu. Thay vào đó, nó chặn kết nối và hiển thị thông báo hoặc thông báo lỗi cho người dùng.

Sử dụng Proxy trong suốt – Phía máy chủ

Bảo vệ từ chối dịch vụ (Dos)

Chúng ta có thể bảo vệ máy chủ khỏi cuộc tấn công Từ chối dịch vụ (DoS) SYN-flood bằng cách sử dụng một loại proxy trong suốt tức là TCP intercept. Nó thực hiện chức năng chặn tất cả lưu lượng truy cập đến máy chủ web, chấp nhận yêu cầu của máy khách và thực hiện bắt tay ba chiều. Hơn nữa, nếu chặn lưu lượng truy cập thành công, nó sẽ thực hiện bắt tay ba chiều với máy chủ, do đó kết nối hai nửa kết nối giữa máy khách và máy chủ.

Transmission Control Protocol intercept kiểm tra các yêu cầu TCP và thường đợi 30 giây để thiết lập kết nối. Nó sẽ chuyển sang 'chế độ hung hăng' bất cứ khi nào số lượng kết nối không hoạt động vượt quá ngưỡng nhất định. Trong chế độ này, mỗi kết nối mới đến sẽ xóa kết nối thụ động cũ nhất.

Tuy nhiên, kỹ thuật nêu trên không còn hiệu quả đối với các cuộc tấn công từ chối dịch vụ phân tán (DDoS) hiện đại, quy mô lớn. Điều này là do những kẻ tấn công ngày nay kiểm soát hàng triệu máy tính zombie và máy chủ công suất cao để tạo ra các đợt tấn công SYN làm quá tải bộ điều khiển chặn TCP.

Vì lý do này, hầu hết các tổ chức hiện nay đều sử dụng các dịch vụ dựa trên đám mây như DDoS Protection của Imperva. Các dịch vụ này có thể bảo vệ chống lại các cuộc tấn công DDoS lớn và cũng có thể mở rộng theo yêu cầu, xử lý và giải quyết các cuộc tấn công quy mô lớn hơn nữa. 

Ví dụ, dịch vụ DDoS có thể ngăn chặn các cuộc tấn công ở tầng ứng dụng và các cuộc tấn công giao thức không xảy ra ở tầng TCP.

CDN cho Tối ưu hóa Front-End

Chúng ta có thể định nghĩa Mạng phân phối nội dung (CDN) là mạng lưới máy chủ proxy phân bổ toàn cầu phục vụ và lưu trữ nội dung cho người dùng gần vị trí địa lý của họ.

Một ví dụ về CDN là Mạng phân phối nội dung toàn cầu của Imperva, một proxy trong suốt hoạt động ở phía máy chủ. Mục đích của nó là thực hiện tối ưu hóa giao diện người dùng để cải thiện trải nghiệm của người dùng cuối. Nó chặn lưu lượng truy cập đến máy chủ web và cung cấp cùng một nội dung từ bộ nhớ đệm máy chủ thay vì để người dùng truy cập trực tiếp vào máy chủ. Kết quả là, hiệu suất của người dùng được cải thiện và tài nguyên hệ thống cần thiết trên máy chủ được giảm xuống.

Hạn chế của Proxy trong suốt

Mặc dù proxy minh bạch có nhiều ưu điểm nhưng nó có thể gây ra một số khó chịu trong môi trường doanh nghiệp phức tạp.

Thiếu tính mạnh mẽ: Nếu kết nối được thiết lập giữa máy khách và bộ nhớ đệm và xảy ra thay đổi định tuyến khiến máy khách phải sử dụng đường dẫn không còn chạy qua thiết bị mạng "chuyển hướng", phiên sẽ bị ngắt và người dùng sẽ phải tải lại trang.

Mặt khác, nếu các bộ định tuyến trên Internet bị dao động (một bộ định tuyến liên tục quảng cáo mạng đích theo trình tự nhanh), thì kết quả sẽ còn khó đoán hơn nữa.

Phụ thuộc vào trình duyệt: Hầu hết các proxy minh bạch đều dựa vào trình duyệt cung cấp tên máy chủ của máy chủ gốc trong tiêu đề yêu cầu HTTP để hoạt động thành công.

Điều này là cần thiết vì các bộ nhớ đệm này không có quyền truy cập vào địa chỉ IP đích của máy chủ gốc từ địa chỉ IP của gói tin.

Do đó, khi xảy ra lỗi bộ nhớ đệm, họ không thể xác định được địa chỉ máy chủ gốc để gửi yêu cầu tới.

Phần kết luận

Chúng tôi đã thảo luận rằng lưu lượng truy cập internet có thể được giám sát và lọc bằng cách sử dụng proxy trong suốt. Nó cũng định hình cách chúng ta tương tác với web. Cho dù nó phục vụ dữ liệu nhanh hơn thông qua việc lọc nội dung không mong muốn, lưu trữ đệm hoặc cung cấp cho doanh nghiệp nhiều quyền kiểm soát hơn đối với mạng của họ, proxy trong suốt bổ sung chức năng cho Internet mà không gây ra bất kỳ bất tiện nào.