Phương pháp đầu tiên được sử dụng trong kỹ thuật proxy là cho user kết nối trực tiếp đến firewall proxy, sau đó proxy hỏi user cho địa chỉ host hướng đến, đó là một phương pháp brute force sử dụng bởi firewall một cách dể dàng, và đó cũng là nguyên nhân tại sao nó là phương pháp ít thích hợp.  

Mình xin trình bày sơ qua về các dạng Proxy Server (có gì k chính xác mong Khoai và mọi người sửa giúp mình. Thanks).
Dạng kết nối trực tiếp
Phương pháp đầu tiên được sử dụng trong kỹ thuật proxy là cho user kết nối trực tiếp đến firewall proxy, sau đó proxy hỏi user cho địa chỉ host hướng đến, đó là một phương pháp brute force sử dụng bởi firewall một cách dể dàng, và đó cũng là nguyên nhân tại sao nó là phương pháp ít thích hợp.
Trước tiên, yêu cầu user phải biết địa chỉ của firewall, kế tiếp nó yêu cầu user nhập vào hai địa chỉ hai địa chỉ cho mỗi kết nối: địa chỉ của filewall và địa chỉ đích hướng đến. Cuối cùng nó ngăn cản những ứng dụng hoặc những nguyên bản trên máy tính của user điều đó tạo sự kết nối cho user, bởi vì chúng không biết như thế nào điều khiển những yêu cầu đặc biệt cho sự truyền thông với proxy .
Dạng thay đổi Clinet
Phương pháp kế tiếp sử dụng proxy setup phải thêm vào những ứng dụng tại máy tính của user. User thưc thi những ứng dụng đặc biệt đó với việc tạo ra sự kết nối thông qua firewall. User với ứng dụng đó hành động chỉ như những ứng dụng không sửa đổi. User cho địa chỉ của host hướng tới. Những ứng dụng thêm vào biết địa chỉ firewall từ file config cuc bộ, setup sự kết nối đến ứng dụng proxy trên firewall, và truyền cho nó địa chỉ cung cấp bởi người sử dụng. Phương pháp này rất khó hiệu quả và có khả năng che dấu người sử dụng, tuy nhiên, cần có một ứng dụng client thêm vào cho mỗi dịch vụ mạng là một đặt tính trở ngại.
Dạng vô hình
Một phương pháp phát triển gần đây cho phép truy xuất đến proxy, trong vài hệ thống firewall được biết như proxy vô hình. Trong mô hình này, không cần có những ứng dụng thêm vào với user và không kết nối trực tiếp đến firewall hoặc biết rằng firewall có tồn tại. Sử dụng sự điều khiển đường đi cơ bản, tất cả sự kết nối đến mạng bên ngoài được chỉ đường thông qua firewall. Như những packet nhập vào firewall, tự động chúng được đổi hướng đến proxy đang chờ. Theo hướng này,firewall thực hiện rất tốt việc giả như host đích. Khi kết nối tạo ra firewall proxy , client applycation nghỉ rằng nó được kết nối đến server thật, nếu được phép, proxy applycation sau đó thực hiện hàm proxy chuẩn trong việc tạo kết nối thứ hai đến server thật.
Proxy dạng vô hình gồm có 2 loại: circuit_level proxy và application_level proxy

 

Chào thupt86,

Theo khoai biết, định nghĩa về firewall rất không rõ ràng. Một số người đồng ý là packet filter cũng có thể được xem là firewall, trong khi một số khác đòi hỏi phải có stateful packet inspection.

Proxy rõ ràng là để nằm giữa "đệm" cho hai bên client và server thật nói chuyện với nhau. Nếu proxy có thêm một cơ chế nào đó để lọc ra chỉ chấp nhận một số client, hoặc một dãy subnet, vân vân thì khoai vẫn xem nó hoạt động như một firewall.

khoai vẫn không rõ các dạng proxy mà bạn nói có nghĩa gì. Dạng "vô hình" khoai đoán là transparent proxy. Vậy còn dạng kết nối trực tiếp là sao?

khoai