Tình hình OFFLINE của BOX KỸ SƯ

(tiếp tục)
NHỮNG KHUYẾT ĐIỂM CỦA PROXY
Mặc dù phần mềm prory có hiệu quả rộng rải những dịch vụ lâu đời và đơn giàn như FPT và Telnet, những phần mềm mới và ít được sử dụng rộng rãi thì hiếm khi thấy. Thường đó chính là sự chậm trể giữa thời gian xuất xuất hiện một dịch vụ mới và proxy cho dịch vụ đó, khoảng thời gian phụ thuộc vào phương pháp thiết kế proxy cho dịch vụ đó, điều này cho thấy khá khó khăn khi đưa dịch vụ mới vào hệ thống khi chưa có proxy cho nó thì nên đặt bên ngoài fire wall, bởi vì nếu đặt bên trong hệ thống thì đó chính là yếu điểm.
Đôi khi cần một proxy khác nhau cho mỗi nghi thức, bởi vì proxy server phải hiểu nghi thức đó để xác định những gì được phép và không được phép. Để thực hiện nhiệm vụ như là client đến server thật và server thật đến proxy client, sự kết hợp , install và config tất cả những server khác nhau đó có thể rất khó khăn
Những dịch vụ proxy thường sửa đổi chương trình client, procedure hoặc cả hai. Ngoại trừ một số dịch vụ được thiết kế cho proxying , proxy server yêu cầu sửa đổi với client họăc procedure, mỗi sự sửa đổi có những bất tiện riêng của nó, không thể luôn luôn sử dụng công cụ có sẵn với những cấu trúc hiện tại của nó
Proxying dựa vào khà năng chèn vào proxy server giữa server thật và client mà yêu cầu tác động tương đối voi cả hai.
Những dịch vụ proxy không bảo vệ cho hệ thống ứng với những nghi thức kém chất lượng. Như một giải pháp an toàn, proxying dựa vào những khả năng xác định những tác vụ trong nghi thức an toàn. Không phải tất cả các dịch vụ đều cung cấp theo khuynh hướng an toàn này, như nghi thức Xwindows cung cấp khá nhiều những tác vụ không an toàn.
PROXYING ĐÃ THỰC HIỆN NHƯ THẾ NÀO
Những chi tiếc trong việc proxying thực hiện như thế nào khác nhau từ dịch vụ này đến dịch vụ khác, khi setup proxying, có một vài dịch vụ thực hiện dể dàng hoặc tự động, nhưng vài dịch vụ có sự chuyển đổi rất khó khăn. Tuy nhiện, trong hầu hết những dịch vụ ngoài yêu cầu những phần mềm proxy server tương ứng, trên client cũng cần phải có những yêu cầu như sau:
custom client software: phần mềm loại này phải biết như thế nào để liên kết với proxy server thay server thật khi user yêu cầu và yêu cầu proxy server những gì server thật kết nối đến. Những phần mềm custom client thường chỉ có hiệu quả chỉ một vài platform
Vd: packet getaway từ Sun là một proxy packet cho FTP và Telnet, nhưng nó chỉ được sử dụng trên hệ thống SUN bởi vì nó cung cấp recompiled Sun binaries
Mặc dù nếu phần mềm hiệu quả cho platform tương ứ ng, nó cũng có thể không phải điều mà user mong muốn, vd: macintosch có hàng chục chương trình PTF client, một trong vài số đó có những giao diện khá ấn tượng với user, những phần khác có những đặc điểm hữu dụng khác. Anarchie là chương trình mà nó kết hợp một archie client và FPT client bên trong chương trình đơn, vì vậy user có thể tìm file với archie và dùng FPT để lất nó, tất cả với giao diện người sử dụng thích hợp, điều này sẽ không may mắn cho chúng ta nếu muốn hổ trợ proxy server.
Sử dụng những chuyển đổi client cho proxying không dễ dàng thuyết phục user. Trong hầu hết những hệ thống sử dụng client không chuyển đổi những kết nối bên trong và một số chuyển đổi chỉ với những kết nối bên ngoài.
Custom user procedure: user dùng phần mềm client chuẩn để giao tiếp với proxy server và nó kết nối với server thật, thay thế trực tiếp server thật.

Proxy server được thiết kế thực thi với phần mềm client chuẩn. Tuy nhiên, chúng yêu cầu user theo những custom procedure. User trước tiên kết nối với proxy server và sau đó cung cấp proxy server tên host mà nó muốn kết nối đến. Bởi vì một vài nghi thức được thiết để chuyển những thông tin này, user không phải nhớ tên proxy server nhưng củng phải nhớ tên host mà nó muốn giao tiếp.
Như thế nào để thực hiện công việc này, cần phải nắm được những thủ tục đặc trưng theo sau mỗi nghi thức.
Vd: với FTP, có thể user muốn nhận một file từ anonymous FTP server, user cần thực hiện những bước sau:
1. Sử dụng bất kỳ FTP client , user kết nối đến proxy server thay thế trực tiếp đến anonymous FTP server.
2. Tại dấu nhắc user name, trong việc thêm vào tên chỉ định muốn sử dụng, user phải chỉ định tên server thật muốn kết nối

(Tiếp tục)
CÁC DẠNG PROXY SYSTEM
DẠNG KẾT NỐI TRỰC TIẾP
Phương pháp đầu tiên được sử dụng trong kỹ thuật proxy là cho user kết nối trực tiếp đến firewall proxy, sau đó proxy hỏi user cgo địa chỉ host hướng đến, đó là một phương pháp brute force sử dụng bởi firewall một cách dể dàng, và đó cũng là nguyên nhân tại sao nó là phương pháp ít thích hợp.
Trước tiên, yêu cầu user phải biết địa chỉ của firewall, kế tiếp nó yêu cầu user nhập vào hai địa chỉ hai địa chỉ cho mỗi kết nối: địa chỉ của filewall và địa chỉ đích hướng đến. Cuối cùng nó ngăn cản những ứng dụng hoặc những nguyên bản trên máy tính của user điều đó tạo sự kết nối cho user, bởi vì chúng không biết như thế nào điều khiển những yêu cầu đặc biệt cho sự truyền thông với proxy
DẠNG THAY ĐỔI CLIENT
Phương pháp kế tiếp sử dụng proxy setup phải thêm vào những ứng dụng tại máy tính của user. User thực thi những ứng dụng đặc biệt đó với việc tạo ra sự kết nối thông qua firewall. User với ứng dụng đó hành động chỉ như những ứng dụng không sửa đổi. User cho địa chỉ của host hướng tới. Những ứng dụng thêm vào biết địa chỉ firewall từ file config cục bộ, setup sự kết nối đến ứng dụng proxy trên firewall, và truyền cho nó địa chỉ cung cấp bởi người sử dụng. Phương pháp này rất khó hiệu quả và có khả năng che dấu người sử dụng, tuy nhiên, cần có một ứng dụng client thêm vào cho mỗi dịch vụ mạng là một đặt tính trở ngại.
PROXY VÔ HÌNH
Một phương pháp phát trỉnh gần đây cho phép truy xuất đến proxy, trong vài hệ thống firewall được biết như proxy vô hình. Trong mô hình này, không cần có những ứng dụng thêm vào với user và không kết nối trực tiếp đến firewall hoặc biết rằng firewall có tồn tại. Sử dụng sự điều khiển đường đi cơ bản, tất cả sự kết nối đến mạng bên ngoài được chỉ đường thông qua firewall. Như những packet nhập vào firewall, tự động chúng được đổi hướng đến proxy đang chờ. Theo hướng này, firewall thực hiện rất tốt việc giả như host đích. Khi kết nối tạo ra firewall proxy, client applycation nghỉ rằng nó được kết nối đến server thật, nếu được phép, proxy applycation sau đó thực hiện hàm proxy chuẩn trong việc tạo kết nối thứ hai đến server thật
Proxy lớp ứng dụng thì đối nghị với proxy lớp circuit: application_level proxy được thực thi ở lớp ứng dụng. Nó cung cấp cho từng dịch vụ riêng và interpret những dòng lệnh trong nghi thức đó. Một circuit_level proxy tạo nên một circuit giữa server và client không cần phải interpret những nghi thức này. Nói chung, application_level proxy sử dung modified client. Để tạo ra kết nối proxy, phải biết vị trí nào muốn kết nối đến. Một hybrid gateway đơn giản có thể chặn đứng kết nối, nhưng một proxy host chỉ có thể nhận kết nồi ma đề nghị với nó, và phải chỉ ra vị trí muốn kết nối. Một application_level proxy có thể nhận thông tin trong từng nghi thức riêng. Một circuit_level proxy không thể interpret theo từng nghi thức và cần phải có thông tin hổ trợ cho nó thông qua một cách nào khác. ưu điểm của circuit_level proxy server là ở đó nó cung cấp cho hầu hết các nghi thức khác nhau , hầu như circuit_level proxy cũng là proxy server chung cho tất cả các dạng nghi thức, tuy nhiên không phải tất cả các nghi thức đều dễ dàng được điều khiển bởi circuit_level proxy , khuyết điểm của circuit_level proxy là nó điều khiển những gì xảy ra thông qua proxy này như là packet filter, nó điều khiển những kết nối cơ bản dựa vào địa chỉ nguồn và địa chỉ đích và không thể xác định những lệnh đi qua nó là an toàn hoặc những sự kiện mà nghi thức đó mong muốn, circuit_level proxy dể dàng bị đánh lừa bởi những server setup lại những cổng gán đến những server khác.
Proxy chung thì đối nghịch với những proxy chuyên biệt: mặc dù ?oapplication_level? và ?ocircuit_level? thường được dùng, nhưng đôi khi cũng phân biệt giữa ?odedicated? và ?ogeneric? proxy server là server chỉ phục vụ một nghi thức đơn , generic proxy server là server phục vụ cho nhiều nghi thức. Thật ra, dedicated proxy server là application_level, và generic proxy server là circuit_level.
Intelligent proxy server: một proxy server có thể làm nhiều điều chứ không phải chỉ chuyển tiếp những yêu cầu, đó chính là một intelligent proxy server, vd: cern http proxy server caches data, vì vậy nhiều yêu cầu data không ra khỏi hệ thống khi chưa có sự xử lý của proxy server. Proxy server (đặt biệt là application level server) có thể cung cấp login dễ dàng và điều khiển truy xuất tốt hơn, còn circuit proxy thường bị giới hạn bởi những khả năng này
Using proxying với những dịch vụ internet: vì proxy server chèn vào giữa sự kết nối client và server, nó phải được thích ứng với từng dịch vụ riêng, đội khi một số dịch vụ rất dễ với cách phục vụ bình thường nhưng lại rất khó khi thêm vào proxy
Source: collection, unknown

Anh Lan ơi mấy cái diagrams bên trên nhỏ quá không thấy được anh có thể post to hơn một chút được không?
Cám ơn anh Lan.

Alo alo
Theo thông tin mật vừa được "thông báo" thì cuối tháng 4 này, nhân mấy ngày được nghỉ, Thy (small_porcupine) của box chúng ta sẽ "khăn gói quả mướp" lên đường vào Nam đi công chuyện (bí mật ). Thời gian tuy eo hẹp (chỉ ngao du Sì-Gòn được 2 ngày) nhưng đây là dịp quý báu để Thy gặp lại bạn bè sau ..... hơn 1 năm rưỡi ..... xa cách .
Nếu dịp này các thành viên ở phía Nam, nhất là ở Sì-Gòn và các tỉnh thành lân cận có được thời gian dù ngắn ngủi để gặp và chuyện trò (nhàn đàm ấy mà, hihi ) thì hay thiệt là hay !
Mong nhận được sự hưởng ứng của các anh chị, các bạn . Hân hoan vỗ tay chào mừng các anh chị, các bạn đáp "phi cơ tàu thủy" từ các nơi vào Sì-Gòn offline chuyến này luôn, hihi .

Tôi là thành viên mới, nên nhân dịp này cũng muốn diện kiến các mod nữ của box ( nghe thiên hạ đồn rằng vừa đẹp vừa dể thương...), và các members .
Có thời gian và địa điểm cụ thể xin vui lòng post lên đây trước 24h vì từ chổ LS ở về SG mất 4h đi xe + >1h làm thủ tục nhập cảnh + 18h cho bà xả ký giấy phép...?
Rất vui nếu được gặp các bạn.
Lyenson.

hê hê ! Đại hội đảng lần thứ ... 11 . Cái này họp thêm trong miền Nam bàn chuyện ... ăn chơi là chủ yếu ! Xin Thy nhớ đừng quên các phong bì tiền mà lỡ có ai gửi anh ăn trưa đó nha !
Nói đùa ghẹo mọi người 1 tí cho vui . Nhớ đừng quên chụp hình đó nha .
@Lyenson, anh đang làm việc ở đâu mà phải làm thủ tục nhập cảnh nhưng chỉ cách SG có 4 tiếng thôi vậy ? Campuchia ? Nói nhỏ với anh, các cô kỹ sư trong này ... tomboy chịu choi lắm đó nha . Nếu lỡ phải trên bàn để luận chuyện thiên hạ thì họ bất phân thắng bại với phe mày râu nam tử hán á .

[Familypearl viết lúc 20:58 ngày 19/04/2006-]
HiHi! Theo thông tin mật ... đã đựợc "CY :: Cơ Yếu :: Chuyên viên Mật mã" trong BOX Kỹ Sư của diễn đàn "Trái Tim VNONLINE" là Thượng tá CY-Familypearl "giải mật:: bí mật đã được bật mí", thông điệp "bật mí" như sau:
"cuối tháng 4 này, nhân mấy ngày được nghỉ, Thy (small_porcupine) của box chúng ta sẽ "khăn gói quả mướp" lên đường vào Nam đi công chuyện (bí mật ). Thời gian tuy eo hẹp (chỉ ngao du Sì-Gòn được 2 ngày) nhưng đây là dịp quý báu để Thy gặp lại bạn bè sau ..... hơn 1 năm rưỡi ..... xa cách .
Nếu dịp này các thành viên ở phía Nam, nhất là ở Sì-Gòn và các tỉnh thành lân cận có được thời gian dù ngắn ngủi để gặp và chuyện trò (nhàn đàm ấy mà, hihi ) thì hay thiệt là hay !"
---------------------------------------------
Alô!Alô!, Tui là Lan0303 xin đăng ký.
Mến!

Chà, tiếc quá nhỉ? Khi nào có ai ra ngoài Hải Phòng thông báo cho Anh một tiếng.
Ngọc nhớ chụp hình buổi offline để đưa lên cho mọi người coi nhé.

@anh levant57:
Tuy thành viên của box cư trú tại SG cũng không nhiều , nhưng vẫn hy vọng là buổi offline sẽ diễn ra.
Một bất lợi nữa: thời điểm này là ngay kỳ nghỉ, nên chắc chắn mọi người đã có những kế hoạch, dự định khác từ trước, kể cả những ưu tiên .
Dù sao, vẫn hy vọng có buổi offline ở SG. Nếu không, N và Thy lại ..... đèo nhau bằng xe đạp đi hái hoa cúc dại trên vỉa hè thì ....., hihi
Nếu tổ chức offline thì hình ảnh là chắn chắc có rồi ạ . Sẽ cố gắng đưa hết các "gương mặt mốc" đi offline lên cho bà con thấy "người thật việc thật", hihi
Các anh chị "đăng ký" tiếp đi ạ

Chờ mong tin nhạn, chẵng thấy đâu...
Hôm nay là 27/04 rồi, không biết kỳ lể này có dịp về xứ không nữa ? Buồn quá...xá.
Tôi không giàu đủ để xa hoa,
Và cũng không đủ nghèo để không có tiền mua rượu tiếp đãi bạn phương xa !
------------------
Nghĩ cho cùng con người sống được bao lâu ?
Năm muơi tuổi hay là năm thế kỷ ?
Đến bao giờ thì con người chết nhỉ ?
Biết nói làm sao cho hết cuộc đời...
PABLO NEVEDA
( không biết có đúng tên nhà thơ không nửa ? lâu quá...)