La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Squid nella rete aziendale Configurazioni e soluzioni Daniele Albrizio E-mail:

PubblicatoAurelio Ferraro Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Squid nella rete aziendale Configurazioni e soluzioni Daniele Albrizio E-mail:"— Transcript della presentazione:

1 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Squid nella rete aziendale Configurazioni e soluzioni Daniele Albrizio E-mail: d.albrizio@trieste.linux.it

2 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Cose un Proxy Procura, messo, persona mandata al posto del titolare e che rappresenta lo stesso Server proxy memorizza le ultime pagine visitate dagli utenti per cui, se un utente vuole collegarsi a una pagina da poco visitata da qualcun altro, essa può essere scaricata dal server proxy invece che dal sito remoto, aumentando così la velocità di risposta e ottimizzando lutilizzo della rete. (caching)

3 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Cose un Proxy nelle reti locali protette i proxy sono utilizzati soprattutto come gateway in modo tale che una sola macchina possa accedere all'esterno e tutti gli altri calcolatori possano ottenere i dati dall'esterno della rete, appoggiandosi ad essa.

4 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Il proxy open source Squid Proxy pensato principalmente per ilweb Uno dei piu diffusi su Internet soprattutto per quanto riguarda gli ISP e i backbones Implementato, con qualche modifica, in molti net-cache, firewalls e network appliances (ad es.: Sun-Cobalt CacheRaq 4) (http://www.squid-cache.org/products.html) Lavora bene sui grandi numeri

5 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Squid http://www.squid-cache.org/ Software Free Open Source proxying and caching of HTTP, FTP, and other URL's proxying for SSL cache hierarchies ICP, HTCP, CARP, Cache Digests transparent caching extensive access controls HTTP server acceleration SNMP caching of DNS lookups

6 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Configurazioni possibili Proxy only Proxy and Cache Transparent Proxy Cache Hierarchy HTTP accelerator

7 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Proxy only Soluzione gateway per reti protette Ho banda a sufficienza, ma voglio proteggere i client e lintranet Voglio che i miei dipendenti possano fare ricerche in Internet ( come strumento di lavoro, aumentando il loro know-how)

8 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Proxy only Come: Isolo lintranet sul router facendo passare solo lIP del proxy Posso impedire laccesso ad alcuni siti che distraggono i miei dipendenti

9 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Proxying and Caching Alla funzionalità precedente voglio aggiungere un risparmio di banda in uscita

10 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio proxying and caching of HTTP, FTP, and other URL's Host da contattare Proxy del Provider Client (Browser) Internet

11 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio proxying and caching of HTTP, FTP, and other URL's Internet Proxy del Provider Client (Browser) Computer locale Provider Internet (il resto) RAM Dischi RAM

12 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Cache Hierarchies In una grossa organizzazione con unintranet veloce ed un collo di bottiglia verso Internet In un grande ISP

13 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Cache Hierarchies Child Proxy Oceano Client (Browser) Parent Proxy Local Internet Remote Internet Sibling Proxy

14 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Cache Hierarchies Il Parent puo fare da forwarder della richiesta e in tal caso tiene una copia di essa nella sua cache Il Sibling non inoltra le richieste dei fratelli

15 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Esempio Hierarchy GARR Proxy Parent sui nodi principali Proxy Sibling sui nodi secondari http://cache.garr.it/

16 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio HTTP accelerator configurazione 1 Ho un sito web lento o affollato che richiede risorse hardware ingenti I contenuti del sito non si aggiornano molto velocemente in rapporto alla frequenza delle connessioni

17 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Http Accelerator 1 (http 1.0 safe) Squid http accelerator 12.21.2.5 ( httpd_accel_single_host ) Client (Browser) DNS pubblico Internet www.pinco.it 12.21.2.5 Web Server 10.0.0.3

18 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio HTTP accelerator configurazione 2 Ho piu di un sito web su una sottorete nascosta oppure Devo bilanciare il carico fra piu server con applicazioni piuttosto pesanti

19 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Richiesta del browser Host: euro.pinco.it:555 Connection: Keep-Alive GET /prova.html HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, […], */* Accept-Language: it Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible[…]

20 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Richiesta del browser Host: euro.pinco.it:555 Connection: Keep-Alive GET /prova.html HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, […], */* Accept-Language: it Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible[…]

21 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Http Accelerator 2 Squid http accelerator 12.21.2.5 10.0.0.10 Client (Browser) DNS pubblico Internet DNS o hosts privato Web Server 10.0.0.5 www.pinco.it 12.21.2.5 www.pinco.it 10.0.0.5 Web Server 10.0.0.2 Web Server 10.0.0.3 Web Server 10.0.0.4

22 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Http Accelerator 3 Squid http accelerator 12.21.2.5 10.0.0.10 Client (Browser) DNS pubblico Internet Web Server 10.0.0.5 www.pinco.it 12.21.2.5 www.pinco.it 10.0.0.5 Web Server 10.0.0.2 Web Server 10.0.0.3 Web Server 10.0.0.4 Redirector

23 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Transparent proxying and caching applicabilità Realtà client eterogenee e unmanaged Grossi backbones Configurazioni particolari della rete e politiche aziendali che lo richiedano

24 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Transparent proxying and caching Pro »accoppiato al caching normale riduce notevolmente il traffico sui backbones Contro »diversi flavour di protocollo HTTP »complica il network debugging »non completamente transparent (errori del proxy arrivano sul client)

25 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Transparent proxying and caching Router o L3+ switch Proxy Client (Browser) I pacchetti in uscita dalla lan verso la porta 80 vengono inviati al proxy dal router. Transparent Proxy with Linux and Squid mini-HOWTO Client (Browser) Internet Proxy Parent

26 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Transparent proxying and caching Linux Router + Squid Client (Browser) Configurazione flessibile per piccole LAN Client (Browser) Internet Proxy Parent

27 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Alternativa al Transparent Proxy Proxy Autoconf (Netscape) »javascript function FindProxyForURL(url, host) »url exclusion, proxy load balancing, proxy takeover

28 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Alternativa al Transparent Proxy WPAD (web proxy auto discovery) »permette la scoperta automatica dellhost contenente il proxy.pac »pino.econ.univ.trieste.it cerchera wpad.dat (formerly proxy.pac) in ordine nelle seguenti url: http://wpad.econ.univ.trieste.it/wpad.dat http://wpad.univ.trieste.it/wpad.dat http://wpad.trieste.it/wpad.dat

29 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Alternativa al Transparent Proxy WPAD (web proxy auto discovery) »IETF draft scaduto - implementato solo in InternetExplorer e attivato di default »porta un consistente aumento dei client che utilizzano il proxy in una rete unmanaged »si puo usare anche nel DHCP e nei campi DNS TXT

30 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Da tenere bene in mente Squid non e un proxy per il protocollo FTP LIP based authentication viene compromessa (soprattutto dalle gerarchie di proxy e dal transparent proxy) SSL ed estensioni del protocollo http vengono tunnellizzate

31 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Da tenere bene in mente Le pagine che si vanno a mettere in cache dovrebbero riportare informazioni corrette riguardo alla scadenza, validita e cachabilita del loro contenuto ( IETF draft on Known HTTP Proxy/Caching Problems )

32 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Proxying SSL Host da contattare Proxy Client (Browser) CONNECT Il protocollo SSL viene instradato da e verso il server destinatario senza usare la cache in quanto criptato. A tale scopo viene usato il metodo http CONNECT Non ha senso mettere in cache pagine dinamiche e sicure.

33 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Proxying e caching FTP (CERN like) Host da contattare Proxy Client (Browser) FTP Il client fa una richiesta http al Proxy contenente una risorsa ftp: (GET ftp://ftp.unina.it/README HTTP/1.0) Il Proxy effettua una connessione ftp e redirige il contenuto sulla comunicazione http con il client HTTP

34 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Impatto di un proxy http sulla rete aziendale -25% di traffico -52% richieste calo di efficienza su traffico ftp a causa di bug dei clients (IE5/6) e aggiornamento antivirus con connessioni dirette

35 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Configurazioni possibili Quale fa per noi? Proxy only Proxy and Cache Cache Hierarchy HTTP accelerator Transparent Proxy

36 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Bibliografia Web Caching (The Internet Protocol Journal -CISCO) http://www.cisco.com/warp/public/759/ipj_2-3.pdf IE and CERN-Based FTP proxy servers FTP folders bug in IE 5 - 6 http://support.microsoft.com/support/kb/articles/Q217/8/88.ASP Introducing Transparent Web Caching in a LAN (CNR) http://www.cmg.org/national/showcase/pdfs/BestItaly.pdf IETF draft on Known HTTP Proxy/Caching Problems draft-ietf-wrec-known-prob-02.txt IETF draft on Web Proxy Auto-Discovery Protocol draft-cooper-webi-wpad-00.txt Navigator Proxy Auto-Config File Format http://home.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html

37 I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Bibliografia rfc 2186 - Internet Cache Protocol (ICP), version 2 rfc 2616 - Hypertext Transfer Protocol -- HTTP/1.1 Linux Networking HOWTO http://www.linuxdoc.org/HOWTO/Net-HOWTO/index.html Transparent Proxy with Linux and Squid mini-HOWTO http://www.linuxdoc.org/HOWTO/mini/TransparentProxy.html Firewall and Proxy Server HOWTO http://www.linuxdoc.org/HOWTO/Firewall-HOWTO.html Linux 2.4 Advanced Routing HOWTO http://www.linuxdoc.org/HOWTO/Adv-Routing-HOWTO.html SQUID Frequently Asked Questions http://www.squid-cache.org/Doc/FAQ/FAQ.html Servizio Web Cache Nazionale GARR http://cache.garr.it/

Scaricare ppt "I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Squid nella rete aziendale Configurazioni e soluzioni Daniele Albrizio E-mail:"

Presentazioni simili

Prof. Carla Fanchin – L.S. Tron

Prof. Carla Fanchin – L.S. Tron
3 ottobre 2000Consiglio Nazionale delle Ricerche Progetto Biblio MIME 1 Consiglio Nazionale delle Ricerche Area di Ricerca di Bologna Istituto per le Applicazioni.

3 ottobre 2000Consiglio Nazionale delle Ricerche Progetto Biblio MIME 1 Consiglio Nazionale delle Ricerche Area di Ricerca di Bologna Istituto per le Applicazioni.
Gli ipertesti del World Wide Web Funzionamento e tecniche di realizzazione a cura di Loris Tissìno (www.tissino.it)

Gli ipertesti del World Wide Web Funzionamento e tecniche di realizzazione a cura di Loris Tissìno (
Costruzione di un sito web

Costruzione di un sito web
Corso di Fondamenti di Informatica

Corso di Fondamenti di Informatica
Elaborazione del Book Informatico

Elaborazione del Book Informatico
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.

ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
ISA Server for the Enterprise. Clients Client Overview Internet ISA Server SecureNAT Client Do not require you to deploy client software or configure.

ISA Server for the Enterprise. Clients Client Overview Internet ISA Server SecureNAT Client Do not require you to deploy client software or configure.
Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS.

Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS.
INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)

INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)
Politiche delle Reti e Sicurezza

Politiche delle Reti e Sicurezza
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.

Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
Asso Dschola e UT1 Navigazione protetta con Asso.Dschola e la blacklist dell’Università di Tolosa.

Asso Dschola e UT1 Navigazione protetta con Asso.Dschola e la blacklist dell’Università di Tolosa.
INTERNET FIREWALL Bastion host Laura Ricci.

INTERNET FIREWALL Bastion host Laura Ricci.
Laboratorio Informatica – I lezione

Laboratorio Informatica – I lezione
Tecnologie di Sviluppo per il Web

Tecnologie di Sviluppo per il Web
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:

IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO Di INFORMATICA. Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche: Sistema.

IL NOSTRO LABORATORIO Di INFORMATICA. Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche: Sistema.
Di INFORMATICA IL NOSTRO LABORATORIO. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:

Di INFORMATICA IL NOSTRO LABORATORIO. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO. Di INFORMATICA..

IL NOSTRO LABORATORIO. Di INFORMATICA..

Presentazioni simili

Annunci Google