რა არის მარიონეტული სერვერი (Proxy Server) და როგორ მუშაობს იგი?
ქსელში ჩართულ ყველა კომპიუტერს აქვს IP (Internet Protocol) მისამართი, რომელიც მოწყობილობას განასხვავებს. ანალოგიურად, მარიონეტული სერვერი არის კომპიუტერი ქსელში, რომელსაც აქვს საკუთარი IP მისამართი. მაგრამ ზოგჯერ, ჩვენ გვინდა იმ ვებსაიტებსა თუ სერვერებზე წვდომა, რომლებიც შეზღუდულია და არ გვინდა ვაჩვენოთ ჩვენი IP მისამართი. ასეთ სცენარში, მარიონეტული სერვერი იქმნება.
განვიხილოთ რა არის მარიონეტული სერვერი, მისი ტიპები, უპირატესობები, საჭიროება და პროქსი სერვერების მუშაობა.
მარიონეტული სერვერი (Proxy Server)
მარიონეტული სერვერი არის კომპიუტერი ინტერნეტში, რომელიც იღებს შემომავალ მოთხოვნებს კლიენტისგან და აგზავნის ამ მოთხოვნებს დანიშნულების სერვერზე. იგი მუშაობს როგორც კარი საბოლოო მომხმარებელსა და ინტერნეტს შორის. მას აქვს საკუთარი IP მისამართი. ეს ჰყოფს კლიენტის სისტემას და ვებ სერვერს გლობალური ქსელისგან.
სხვა სიტყვებით რომ ვთქვათ, მარიონეტული სერვერი საშუალებას გვაძლევს შევიდეთ ნებისმიერ ვებსაიტზე, რომელსაც აქვს სხვადასხვა IP მისამართი. ის თამაშობს შუამავლის როლს მომხმარებლებსა და მიზნობრივ ვებსაიტებსა თუ სერვერებს შორის. იგი აგროვებს და უზრუნველყოფს ინფორმაციას, რომელიც ეხება მომხმარებლის მოთხოვნებს. მარიონეტული სერვერის შესახებ ყველაზე მნიშვნელოვანი ის არის, რომ ის არ შიფრავს ტრაფიკს.
მარიონეტული სერვერი იღებს თხოვნას კლიენტისგან და აწარმოებს პასუხს შემდეგი პირობების საფუძველზე:
- თუ მოთხოვნილი მონაცემები ან გვერდი უკვე არსებობს ადგილობრივ ქეშში, თავად მარიონეტული სერვერი უზრუნველყოფს კლიენტისთვის საჭირო გამოთხოვას.
- თუ მოთხოვნილი მონაცემები ან გვერდი არ არის ადგილობრივ ქეშში, მარიონეტული სერვერი აგზავნის მოთხოვნას დანიშნულების სერვერზე.
- მარიონეტული სერვერები პასუხებს გადასცემს კლიენტს და ასევე ინახავს ინფორმაციას ქეშის სახით.
ამიტომ, შეიძლება ითქვას, რომ მარიონეტული სერვერი მოქმედებს როგორც კლიენტი, ასევე სერვერი.
მარიონეტული სერვერების მრავალი ტიპი არსებობს.მარიონეტული სერვერების ორი ყველაზე გავრცელებული ტიპია გამგზავნი და დამბრუნებელი სერვერები.
ყველა მარიონეტულ სერვერს აქვს ინდივიდუალური თვისება და უპირატესობები.
განვიხილოთ გამგზავნი და დამბრუნებელი მარიონეტული სერვერი.
გამგზავნი ან გადამისამართებული მარიონეტული სერვერი გულისხმობს იმ სახის შუამავლებს, რომლებიც იღებენ მოთხოვნებს ვებ – კლიენტებისგან და შემდეგ შეისწავლიან დანიშნულების ადგილებს აღნიშნული ინფორმაციის შეგროვების მიზნით.ის გვერდს უვლის FireWall– ს. იგი არის სერვერი, რომელიც ზის კლიენტის აპარატების ჯგუფის წინ. როდესაც ეს კომპიუტერები თხოვნით მიმართავენ საიტებსა და მომსახურებებს ინტერნეტში, მარიონეტული სერვერი ახდენს ამ მოთხოვნების ინტერპრესირებას და შემდეგ ამ კლიენტების სახელით ურთიერთობს სერვერებთან, ის ასრულებს შუამავლის ფუნქციას.
შემდეგი სურათი გვიჩვენებს Proxy-ის მუშაობის პრინციპს.
უკეთ გასაგებად განვიხილოთ დეტალურად:
- კლიენტი (მომხმარებლის კომპიუტერი)
- პროქსი სერვერის გადამისამართება
- ვებსაიტის წარმოშობის სერვერი (სადაც ინახება ვებგვერდის მონაცემები)
სტანდარტული ინტერნეტ კომუნიკაციის დროს, მომხმარებლის კომპიუტერი დაუკავშირდება პირდაპირ ვებსაიტის წარმოშობის სერვერს ანუ კლიენტი აგზავნის მოთხოვნებს წარმოშობის სერვერზე და წარმოშობის სერვერი პასუხობს კლიენტს.
როდესაც გამგზავნი მარიონეტული მხარეა, მომხმარებლის კომპიუტერი უგზავნის მოთხოვნებს მარიონეტულ სერვერს, რომელიც შემდეგ თხოვნას გადასცემს წარმოშობის სერვერს, შემდეგ წარმოშობის სერვერი პასუხს გაუგზავნის მარიონეტულ სერვერს, ის კი პასუხს აგზავნის მომხმარებლის კომპიუტერზე.
დამბრუნებელი მარიონეტული სერვერია, ის სერვერი, რომელიც ზის ერთი ან მეტი ვებ სერვერის წინ, და იღებს კლიენტების მოთხოვნებს.
საპირისპირო (რევერსული) მარიონეტული სერვერი უზრუნველყოფს, რომ არცერთი კლიენტი არასოდეს დაუკავშირდეს პირდაპირ ამ ვებ სერვერის წარმოშობის სერვერს. საპირისპირო მარიონეტული სისტემა ხორციელდება უსაფრთხო მუშაობისა და საიმედოობის გაზრდის მიზნით.
განვიხილოთ დეტალურად:
- კლიენტის კომპიუტერების ნებისმიერი რაოდენობა
- საპირისპირო მარიონეტული სერვერი
- ერთი ან მეტი წარმოშობის სერვერი
საპირისპირო მარიონეტული სერვერით, კლიენტის ყველა მოთხოვნა იგზავნება პირდაპირ საპირისპირო მარიონეტულ სერვერზე, ხოლო საპირისპირო მარიონეტული სერვერი აგზავნის თხოვნებს და იღებს პასუხებს წარმოშობის სერვერიდან.
მარიონეტული სერვერის უპირატესობები:
- აუმჯობესებს უსაფრთხოებას და ზრდის მომხმარებლის დაცულობას.
- მალავს მომხმარებლის IP მისამართს.
- აკონტროლებს ქსელში გადაადგილებას და ხელს უშლის არასასურველ შეფერხებებს.
- ზოგავს გამტარობას ფაილების ქეშირების გზით და შემომავალი ტრაფიკის კომპრესირებით.
- იცავს ქსელს მავნე პროგრამებისგან.
- ხდის ხემისაწვდომს შეზღუდულ რესურსებს.
მარიონეტული სერვერის საჭიროება:
- ამცირებს მონაცემთა დაკარგვის შანსებს.
- ამატებს უსაფრთხოების დამხმარე ფენას სერვერსა და გარე ტრაფიკს შორის.
- ასევე იცავს ჰაკერებისგან.
- ფილტრავს მოთხოვნებს.
როგორც ზემოთ განვიხილეთ, მარიონეტულ სერვერს აქვს საკუთარი IP მისამართი და იგი მუშაობს, როგორც კარი კლიენტსა და ინტერნეტს შორის. კლიენტის კომპიუტერმა იცის მარიონეტული სერვერის IP მისამართი. როდესაც კლიენტი აგზავნის მოთხოვნას ინტერნეტით, მოთხოვნა ხელახლა იგზავნება მარიონეტულ სერვერზე.
ამის შემდეგ, მარიონეტული სერვერი იღებს პასუხს დანიშნულების ადგილიდან ან მიზნობრივი სერვერიდან / საიტიდან და მონაცემებს აგზავნის გვერდიდან კლიენტის ბრაუზერში (Edge, Opera, Chrome, Safari და ა.შ.).
საერთო ჯამში, შეიძლება ითქვას, რომ მარიონეტული სერვერი მიდის მიზნობრივ საიტზე, აგროვებს ყველა მოთხოვნილ ინფორმაციას და გადასცემს მათ კლიენტს.
განსხვავება Proxy სერვერსა და VPN-ს შორის:
მარიონეტული სერვერი და VPN (Virtual Private Network) საკმაოდ ჰგავს ერთმანეთს.ორივე საშუალებას აძლევს კლიენტებს დამალონ თავიანთი IP მისამართები, ადგილმდებარეობა და უზრუნველყოფენ წვდომას შეზღუდულ ვებსაიტებზე. თუმცა განსხვავებები მათ შორის მაინც არის:
| განსხვავებები Proxy სერვერსა და VPN-ს შორის | ||
| მახასიათებლები | Proxy | VPN |
| დაშიფრვა | – | + |
| პროგრამული უზრუნველყოფა | – | + |
| სისწრაფე | + | – |
| ქეშირება | + | – |
| უსაფრთხოება | – | + |
| ანონიმურობა | – | – |
| მუშაობის პრინციპი | ფუნქციონირებს აპლიკაცის დონეზე | ფუნქციონირებს ოპერაციული სისტემის დონეზე |
