Skip to content

Демилитаризована зона и прокси сервери

Демилитаризована зона (DMZ)

Демилитаризована зона (енгл. Demilitarized Zone – DMZ) представља логички или физички део приватне мреже који је отворен за приступ из јавне мреже. У њој се обично налазе сервери који хостују сервисе којима је потребно омоћити приступ са интернета. Такође, захваљујући DMZ концепту, остатак приватне мреже није потребно излагати приступу споља.

Постоји више начина да се имплементира DMZ, а два најчешћа су:

са једном мрежном баријером (aka. three legged model):

или са две мрежне баријере (aka. back to back model):

Демилитаризовани хост

У пракси понекад се користи демилитаризовани хост – један хост у приватној мрежи којем се омогућује приступ из јавне мреже, односно са интернета. Овај концепт може бити опасан у случају да дође до компромитовања демилитаризованог хоста, јер не постоји заштита између њега и осталих хостова у приватној мрежи.

Примере DMZ у виду демилитаризованог хоста можете пронаћи у малим кућним мрежама, односно јефтиним уређајима који се добијају од интренет сервис провајдера. На слици испод у “напредним подешавањима демилитаризоване зоне” Ubee уређаја за кабловски интренет налази се заправо подешавање за демилитаризованог хоста:

Прокси сервери (proxy)

Прокси сервери су хардверски или софтверски уређаји који хостовима у локалној мрежи омогућавају посредан приступ интернету.

Концепт прокси сервера

Типове прокси сервера можемо поделити на основу функција које извршавају:

  • Кеш проски сервери хостовима у локалној мрежи “убрзавају” приступ садржајима на интернету тако што кеширају (снимају на свој локални диск) садржаје које хост тражи. Када неки други хост (или исти) затражи тај исти садржај, тада прокси тражене податке доставља много брже – са свог диска, а не са интернета. Сервер увек проверава да ли се тражени садржај у међувремену променио. Ако није, доставља се верзија из кеша, а ако јесте, сервер ажурира садржај у свом кешу пре него што га достави хосту.
  • Веб прокси сервери специјализовани су за садржаје на вебу, а поред кеширања могу да контролишу (блокирају приступ одређеним садржајима) и евидентирају приступ садржајима на вебу.
  • Проски сервери за анонимизацију сакривају идентитет хоста, слично као код превођења мрежних адреса, али потпуно другачијом технологијом. За појачан ефекат анонимизације могу се користити и више ланчано-повезаних прокси сервери, што знатно отежава праћење и проналажење извора одређене конекције. Неки од напредних примера система за анонимизацију су TOR и I2P мреже.
  • Јавни (отворени) прокси сервери су сервери доступни на интернету, а не само из локалне мреже. На пример, било који прокси сервер са ОВЕ ЛИСТЕ могу се користити у апликацијама које подржавају употребу прокси сервера (нпр. веб прегледачи).

У зависности од конфигурације клијената прокси сервери се могу поделити на стандардне и реверзне. Код стандардних прокси сервера корисник мора унети параметре прокси сервера да би га користио (на пример у веб прегледачу). Код реверзних прокси сервера нису потребна никаква подешавања – корисник често ни незна да приступа одређеним садржајима путем прокси сервера.