chello academy cursusboek Een eenvoudige module over de proxy-server / webcache
Voordat je begint Proxy De techno chello-module Proxy is onderdeel van de internettechnologie-cursus van het universele techno chello studiepakket van de chello academy. Om de cursus te kunnen voltooien, dien je naast deze module ook de volgende modules te bestuderen:
-
Internetverkeer DNS
De internettechnologie-cursus is bedoeld voor helpdeskmedewerkers van chello en installatietechnici (overeenkomstig de eisen van het bedrijf). Voor meer informatie over deze en over andere technologiecursussen van de chello academy ga je naar de website van de chello academy:
http://www.chelloacademy.com Andere technologiecursussen van de chello academy zijn:
-
Netwerkbeginselen Internetdiensten Besturingssystemen Beveiliging
Deze handleiding gebruiken Vak met extra informatie
Dit cursusboek is ontwikkeld door de chello academy om parallel met online trainingen en met trainingen in lesruimten gebruikt te worden. De online of in een lesruimte behandelde onderwerpen worden er samengevat, je vind er gedetailleerde informatie en er worden relevante internetbronnen vermeld. Deze die verder gaat dan nodig is omtede inhoud van Voor eenvakken optimalebevatten layout en informatie om het werkboek zo gebruiksvriendelijk mogelijk maken, bevat hetde demodule volgende te begrijpen. Gebruik deze vakken als je bijzonder geïnteresseerd bent of als je denkt dat je markeringen om voor de lezer interessante informatie aan te geven:
de standaardinhoud nu wel begrijpt.
Test uzelf Met behulp van deze vakken kun je controleren of je het behandelde onderwerp begrijpt. De antwoorden vind je achter in het boek.
Als je dit werkboek hebt, maar nog geen les hebt gehad of de betreffende online les nog niet hebt gevolgd, dan dien je je leidinggevende te vragen of hij of zij dat voor je kan organiseren.
Proxy – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
2
Inhoud Voordat je begint........................................................................................................................ 2 Deze handleiding gebruiken .................................................................................................. 2 Inhoud ........................................................................................................................................ 3 Inleiding ..................................................................................................................................... 4 Proxy.......................................................................................................................................... 2 Webcache.................................................................................................................................. 4 Transparante proxy's ................................................................................................................. 8 De voordelen van een proxy-server .......................................................................................... 9 Test jezelf ................................................................................................................................ 11 Samenvatting............................................................................................................................. 3 Links .......................................................................................................................................... 4 Antwoorden op de vragen bij Test jezelf! .................................................................................. 5
Proxy – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
3
Inleiding [Uit dictionary.com] prox·y zelfst. n.w. m.v. prox·ies 1. Een persoon die is gemachtigd namens een andere persoon op te treden. 2. De bevoegdheid namens een andere persoon op te treden. 3. De schriftelijke machtiging namens een andere persoon op te treden. Deze definities vind je in het woordenboek voor het woord "proxy": “iemand die namens een andere persoon optreedt”. In de computerwereld is het hetzelfde, gaat het om computers in plaats van mensen.
Doelstellingen !
Proxy definiëren
!
De drie functies van een proxy uitleggen
!
De voordelen van een proxy uitleggen
!
De voordelen van content control (controle op inhoud) uitleggen
!
De voordelen van het verbergen van een IP-adres uitleggen
!
De voordelen van caching uitleggen
!
Transparante proxy definiëren
Trefwoorden Content control Transparante proxy
Anonimiteit Caching Proxy-server
Webcache
Proxy – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
4
Proxy Zoals in de inleiding al vermeld werd, is een proxy-server een server die uit naam van een client computer een taak uitvoert. Een proxy bevindt zich tussen de gebruiker en de service die deze gebruiker wil gebruiken. Proxy-servers bevinden zich vaak in een bedrijfs-LAN en worden vaak geassocieerd met of maken deel uit van een gateway server en/of een firewall. Op deze manieren wordt een proxy-server het meest gebruikt. Content control Controleren welk type webpagina de gebruiker probeert te openen en op basis van de “index met regels en regulaties” bepalen of de gebruiker die pagina kan openen of niet. Zo zouden bijvoorbeeld alle URLs waarin het woord “sex” voorkomt, geblokkeerd kunnen worden. De IP-adressen van werkstations verbergen achter de eigen IP Vaak willen beheerders van bedrijfs-LANs liever niet dat iedereen de IP-adressen van hun werkstations en andere computers kan zien. Het is dan erg handig om een proxy uit naam van deze computers informatie en services op te laten vragen en de IP van de proxy te gebruiken. Caching Sommige proxy's zijn geconfigureerd om informatie op te slaan in een cache-geheugen. Dan slaan ze door client computers opgevraagde informatie op in de hoop dat andere clients later ook om deze informatie zullen vragen. Als dat inderdaad gebeurt, kan de proxy de lokaal opgeslagen versie van de informatie doorsturen. We komen daar verder in dit hoofdstuk op terug. Deze functionaliteit is vooral erg populair bij ISP's.
Proxy – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
2
Schematisch:
Onthoud het volgende! !
Een proxy is een server die een taak uitvoert uit naam van een client computer
!
Een proxy voert vaak de volgende taken uit: content control, anonimiteit en caching
Proxy – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
3
Webcache Nu gaan we de webcache-functionaliteit van bepaalde proxy's bespreken. We beginnen bij het begin. V: wat betekent cache eigenlijk? A: volgens het Engelstalige dictionary.com betekent het woord “een bergplaats, vooral gebruikt voor het opslaan van proviand”. Het woord “caching” betekent dus “iets ergens opslaan”. In de digitale computerwereld bedoelen we met 'caching' dat gegevens lokaal opgeslagen worden.
Is het je ooit opgevallen dat... het voor de tweede keer openen van een webpagina tijdens dezelfde surfsessie veel sneller gaat? Ook al duurde het de eerste keer nog enorm lang om de pagina te openen, de tweede keer is een kwestie van seconden. Dat komt omdat de computer de pagina in het cachegeheugen opgeslagen heeft nadat je deze voor de eerste keer hebt afgebeeld. De computer slaat de bestanden op je vaste schijf op, voor het geval je ze nogmaals wilt zien. Zo hoef je dus niet te wachten totdat de pagina weer geladen wordt. Je vindt de instellingen voor de manier waarop je browser omgaat met deze zogenaamde “tijdelijke internetbestanden” in de standaard setup-menu's. De onderstaande afbeelding toont enkele van de beschikbare opties voor de cache-functie van uw browser <Snelkoppeling: Start Internet Explorer => Extra => Internet-opties => Tijdelijke Internetbestanden => Instellingen>
Onthoud het volgende! !
In de digitale wereld wordt met caching het lokale opslaan van gegevens bedoeld.
!
Computers gebruiken het lokale cache-geheugen om bijvoorbeeld sneller te kunnen surfen.
Proxy – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
4
En dan nu weer terug naar de proxy-server, de webcache Stel je nu het opslaan van gegevens in het lokale cache-geheugen door je browser zodat je sneller kunt surfen eens voor op grotere schaal, zodat meerdere gebruikers er van kunnen profiteren. Internetproviders gebruiken enorm veel bandbreedte, zowel nationaal als internationaal, en toch willen klanten nog steeds meer. Het gebruiken van proxy-servers met webcaches die gebruikers tijdens het surfen passeren is een manier om de beschikbare bandbreedte beter te benutten en gebruikers het gevoel te geven dat ze over een snelle internetverbinding beschikken. Als alle klanten van een bepaald land dezelfde webcache passeren en als in die webcache alle door die klanten geopende pagina's opgeslagen worden, zul je zien dat verschillende gebruikers vaak dezelfde pagina's opvragen. Aangezien de webcache al over een recente kopie van die pagina beschikt, kan het die kopie bezorgen in plaats van op zoek te gaan naar de originele pagina en die nogmaals te downloaden. Dit is dus precies hetzelfde principe als het eerder vermelde principe dat de basis vormt van proxy-servers. De webcache ontvangt het verzoek van de klant en neemt contact op met de betreffende pagina. Als deze pagina gedownload moet worden (als er geen recente kopie van de pagina opgeslagen is), gebeurt dat en worden de gegevens overgedragen naar de computer van de gebruiker, maar er wordt tegelijkertijd een kopie opgeslagen in het cachegeheugen, voor het geval een volgende gebruiker dezelfde pagina wil openen.
Tekst is de moeite niet waard Het is belangrijk te weten dat webcaches vrijwel nooit de moeite nemen om tekst te downloaden. De tekst op een pagina neemt zo weinig ruimte in beslag, dat het altijd snel te downloaden valt, ook al heb je geen bijzonder goede verbinding met de betreffende site. Afbeeldingen en video's worden wel opgeslagen in het cache-geheugen. In feite worden alle bestandstypen die een bepaalde hoeveelheid bandbreedte vereisen om snel gedownload te kunnen worden in het cache-geheugen opgeslagen.
Extra functionaliteit Wat gebeurt er als de pagina gewijzigd is sinds de laatste gebruiker deze heeft geopend? Als een webcache merkt dat het over een kopie van de gewenste pagina beschikt, controleert het eerst op de betreffende site of de datum en de bestanden niet veranderd zijn. Als er een recentere versie van de bestanden op de externe server staat, wordt de pagina meteen opnieuw gedownload. Webcaches garanderen altijd de meest recente versies en dat op de snelst mogelijke manier.
Onthoud het volgende! !
Webcaches slaan de populairste pagina's op en als gebruikers deze pagina's opvragen, worden ze gedownload vanaf de cache, niet vanaf het internet.
!
Webcaching is nuttig omdat gebruikers sneller kunnen surfen en downloaden en omdat internetproviders bandbreedte kunnen besparen
!
Webcaches slaan meestal geen tekst op, maar eerder bestanden van een zekere omvang, zoals afbeeldingen en andere multimedia-bestanden.
!
Een webcache controleert altijd eerst of het over de meest recente versie van een bestand beschikt voordat je het bestand toegestuurd krijgt.
Proxy – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
5
Stap voor stap We gaan dit nog eens stap voor stap bestuderen.
Links zie je twee verschillende computers. In het midden zie je de ISP met zijn webcache. En rechts zien we drie verschillende webpagina's, elk geïllustreerd met verschillende vormen. 1. De eerste gebruiker wil de oranje pagina downloaden en voert de betreffende URL in.
2. De browser neemt contact op met de webcache en vraagt om de cirkel. 3. De webcache controleert of de cirkel misschien al opgeslagen is
4. Maar dat is niet zo en daarom neemt de webcache contact op met de server met de cirkel, organiseert de download van de pagina en slaat deze zo op de vaste schijf op. 5. Tijdens het opslaan van de cirkel, stuurt de webcache ook een kopie naar de gebruiker die om deze pagina gevraagd hebt.
Proxy – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
6
6. De gebruiker kan de gewenste pagina nu lezen en de webcache heeft bovendien een eigen kopie opgeslagen.
7. Nu vraagt de tweede gebruiker ook om de cirkel.
8. De webcache controleert of de cirkel misschien al opgeslagen is 9. Aangezien dat het geval is, controleert de webcache alleen even bij cirkel of er geen wijzigingen aangebracht zijn sinds de pagina gedownload is.
10. Als dat niet zo is, stuurt de cache gewoon de kopie uit zijn geheugen naar de tweede gebruiker, 11. zodat deze de pagina rechtstreeks vanuit de webcache voorgeschoteld krijgt.
Proxy – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
7
Extra informatie: FIFO, first in first out Een webcache beschikt over beperkte opslagruimte, het is niet mogelijk een kopie van het hele internet op te slaan. Daarom worden bepaalde pagina's verwijderd als nieuwe bestanden toegevoegd worden, dit gebeurt op basis van het principe FIFO (First In First Out, als eerste erin, als eerste eruit). Stel je maar eens een lange lijst pagina's voor die opgeslagen zijn in een webcache. Als er een nieuwe pagina opgeslagen wordt, dan wordt deze boven aan de lijst geplaatst. De pagina onder aan de lijst wordt verwijderd. En als een opgeslagen pagina midden op de FIFO-lijst weer opgevraagd wordt, wordt deze weer boven aan de lijst geplaatst. Over het algemeen geldt dat de populairste pagina's zich in een webcache bevinden.
Transparante proxy's Aangezien we vooral geïnteresseerd zijn in door internetproviders gebruikte proxy's (webcaches), gebruiken we deze proxy's als voorbeeld in dit kleine hoofdstuk over transparante proxy's. Een transparante proxy is gewoon een proxy die de gebruiker moet gebruiken. Al het verkeer dat de ISP-beheerders door de proxy willen sturen, moet door de proxy, onafhankelijk van de gebruikersconfiguratie. Normaal gesproken is het mogelijk het gebruik van een proxy in of uit te schakelen in de verschillende programma's die over de betreffende functies beschikken. Dat zijn meestal webbrowsers, zoals bijvoorbeeld hier in Internet Explorer: <Snelkoppeling: Start Internet Explorer => Extra => Internet-opties => Verbindingen => LANinstellingen> Daar ziet u een vakje voor het gebruik van de proxy-server dat u in of uit kunt schakelen.
Hoe kan verkeer gedwongen worden een proxy te passeren? Door het invoegen van een schakelaar waar al het verkeer op weg naar het internet doorheen moet. Deze schakelaar controleert het type verkeer dat passeert en als de schakelaar iets vindt dat volgens de aanwijzingen door de transparante proxy moet, dan wordt het meteen die kant op gestuurd.
Onthoud het volgende! !
Een transparante proxy is een proxy die de gebruiker moet gebruiken. Al het verkeer wordt gedwongen zo'n proxy te passeren.
Proxy – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
8
De voordelen van een proxy-server Niet alle gebruikers hebben dezelfde vereisten en gewoonten en daarom heeft niet iedereen dezelfde mening over het nut van een proxy/webcache voor bepaalde gebruikers. In dit hoofdstuk bespreken we deze verschillende vereisten stuk voor stuk en bespreken we de daarmee samenhangende voor- en nadelen van een proxy. Bedenk het volgende: sneller Als je iets probeert te downloaden dat reeds in de webcache staat, kun je het sneller downloaden dan wanneer je het rechtstreeks van de betreffende site moet downloaden. bandbreedte besparen Door pagina's van de webcache te downloaden, bespaar je bandbreedte voor de internetprovider, zodat andere pagina's die niet in de webcache staan sneller gedownload kunnen worden anonimiteit Als de webcache iets voor je moet downloaden (als er bijvoorbeeld geen recente kopie in de cache staat), brengt de cache een verbinding tot stand met de betreffende site en maakt daarbij gebruik van een eigen IP-adres, dus niet van jouw IP-adres.
2 verschillende gebruikers Met dit in ons achterhoofd bespreken we twee groepen gebruikers: Jan, de gemiddelde gebruiker Aangezien Jan dezelfde sites bezoekt als andere gemiddelde gebruikers, werkt het systeem voor hem als volgt: -
De pagina's die hij wil bezoeken, bevinden zich vrijwel altijd in de webcache, zodat hij zijn pagina's lekker snel voorgeschoteld krijgt Geen verdere uitleg nodig.
Jaap, de geavanceerde gebruiker Aangezien Jaap hele andere surfgewoonten heeft, vraagt hij vaak pagina's op die niet in de cache staan.
Proxy – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
9
-
-
De pagina's die hij af wil beelden, zijn vaak niet beschikbaar in de webcache. Dit type gebruiker heeft vaak een vrij negatieve houding ten opzichte van webcaches, aangezien ze een korte vertraging veroorzaken door te controleren of een pagina al dan niet opgeslagen is. Toch vraagt ook Jaap vaak pagina's op die opgeslagen zijn in de cache en dus profiteert hij dan ook van het snellere downloaden. De betreffende vertraging valt eigenlijk nauwelijks op.
Extra informatie - Mogelijke problemen betreffende de anonimiteit Er is wel iets andere waar gebruikers van een webcache problemen mee kunnen hebben en dat is het feit dat ze anoniem blijven, omdat hun IP-adres verborgen blijft achter het IPadres van de proxy. Zo vereisen bepaalde beveiligde sites bijvoorbeeld dat u een verbinding tot stand brengt via een vooraf geregistreerde IP. De IP van een proxy-server is dan niet goed genoeg, aangezien je dan een hele groep gebruikers toegang geeft. Er zijn echter oplossingen voor dit probleem.
Proxy – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
10
Test jezelf 1. Wat wordt in de digitale wereld met een proxy bedoeld? a. Een server die een taak uitvoert uit naam van een client computer b. Een schakelaar die verkeer dwingt bepaalde poorten te passeren c. Het fysieke gedeelte van een computer waar gegevens in de cache worden opgeslagen d. Al deze beschrijvingen 2. Noem drie vaak voorkomende functies van een proxy-server a. Transparantie, anonimiteit en content control b. Caching, transparantie en content control c. Content control, anonimiteit en caching d. Anonimiteit, transparantie en IP-maskerade 3. Waar of niet waar: Een webcache is een proxy-server a. Waar b. Niet waar 4. Een voordeel van het gebruik van een webcachesysteem is dat je nieuwere bestanden krijgt dan wanneer je deze downloadt a. Waar b. Niet waar 5. Een voordeel van het gebruik van een webcachesysteem is dat je schijfruimte bespaart a. Waar b. Niet waar 6. Een voordeel van het gebruik van een webcachesysteem is dat je sneller kunt surfen en downloaden a. Waar b. Niet waar 7. Een voordeel van het gebruik van een webcachesysteem is dat de internetprovider capaciteit bespaart a. Waar b. Niet waar 8. Een voordeel van het gebruik van een webcachesysteem is dat de inhoud gecontroleerd kan worden (content control) a. Waar b. Niet waar 9. Welke van de volgende bestandstypen zou een webcache normaal gesproken opslaan? a. html b. txt c. cgi d. gif
Proxy – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
11
10. Een webcache controleert altijd eerst of het over de meest recente versie van een bestand beschikt voordat je het bestand toegestuurd krijgt. a. Waar b. Niet waar 11. Wat is een transparante proxy? a. Een proxy die anonimiteit verschaft voor iedereen die daarvan wil profiteren. b. Een proxy die zich altijd achter een firewall bevindt c. Een proxy die de gebruiker wel moet gebruiken d. Een optionele proxy
Proxy – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
2
Samenvatting Proxy ! Een proxy is een server die een taak uitvoert uit naam van een client computer ! Een proxy voert vaak de volgende taken uit: content control, anonimiteit en caching Webcache ! Webcaches slaan de populairste pagina's op en als gebruikers deze pagina's opvragen, worden ze gedownload vanaf de cache, niet vanaf het internet. ! Webcaching is nuttig omdat gebruikers sneller kunnen surfen en downloaden en omdat de internetproviders zo bandbreedte kunnen besparen ! Webcaches slaan meestal geen tekst op, maar eerder bestanden van een zekere omvang, zoals afbeeldingen en andere multimedia-bestanden. ! Een webcache controleert altijd eerst of het over de meest recente versie van een bestand beschikt voordat je het bestand toegestuurd krijgt. Transparante proxy's !
Een transparante proxy is gewoon een proxy die de gebruiker wel moet gebruiken. Al het verkeer wordt gedwongen zo'n proxy te passeren.
Proxy – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
3
Links Voor meer informatie:
!
http://whatis.techtarget.com/definition/0,289893,sid9_gci212840,00.html Whatis.com: zoek “proxy”
Verwijzingen in dit cursusboek: !
www.whatis.com
Proxy – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
4
Antwoorden op de vragen bij Test jezelf! Hier vind je de antwoorden op de vragen die gesteld zijn in de hoofdstukken “test jezelf” van dit werkboek. Mocht je vragen hebben betreffende deze antwoorden, dan kun je contact opnemen met je docent. Fijn dat je de chello academy gebruikt hebt:)
1. Wat wordt in de digitale wereld met een proxy bedoeld? a. Een server die een taak uitvoert uit naam van een client computer 2. Noem drie vaak voorkomende functies van een proxy-server c. Content control, anonimiteit en caching 3. Waar of niet waar: een webcache is een proxy-server a. Waar 4. Een voordeel van het gebruik van een webcachesysteem is dat je nieuwere bestanden krijgt dan wanneer je deze downloadt b. Niet waar 5. Een voordeel van het gebruik van een webcachesysteem is dat je schijfruimte bespaart b. Niet waar 6. Een voordeel van het gebruik van een webcachesysteem is dat je sneller kunt surfen en downloaden a. Waar 7. Een voordeel van het gebruik van een webcachesysteem is dat de internetprovider capaciteit bespaart a. Waar 8. Een voordeel van het gebruik van een webcachesysteem is dat de inhoud gecontroleerd kan worden (content control) b. Niet waar 9. Welke van de volgende bestandstypen zou een webcache normaal gesproken opslaan? d. gif 10. Een webcache controleert altijd eerst of het over de meest recente versie van een bestand beschikt voordat je het bestand toegestuurd krijgt. a. Waar 12. Wat is een transparante proxy? c. Een proxy die de gebruiker moet gebruiken
Proxy – Versie 1.0 chello academy – november 2001 intern en vertrouwelijk
5