Le richieste web effettuate tramite browser da un host locale vengono intercettate dal proxy, e se ammesse, vengono inviate verso il server web remoto. Viceversa, le risposte provenienti dal server remoto vengono ricevute dal proxy, e se ammesse, inoltrate all'host locale. Il proxy è l'intermediario tra la rete interna ed esterna; opera come client per il server esterni e come server per l'host locale (Cfr. Servent)
• Firewalling: un proxy oltre a poter limitare l'utilizzo del web (accesso HTTP) e a controllare gli URL per interdire la visita di alcuni siti, può anche richiedere credenziali per l'attivazione di sessioni Telnet, FTP o altri servizi del Livello Applicazione (vd. Account).
Si realizza un firewall monolitico, operante solo al Livello Applicazione e non combinato con altri componenti, attivi ad esempio al Livello di rete (router con il compito di filtrare i pacchetti e nascondere esternamente le informazioni di una rete locale - indirizzi IP) o al Livello Trasporto (dispositivo denominato Circuit-level gateway, vd. Firewall) per la protezione della rete locale.
Un Proxy server si dice trasparente quando non modifica le richieste degli host verso l'esterno o le risposte dai server (RFC2616). Cfr. LAN, NAT, VPN, Squid proxy server.
• Funzione di caching: il proxy memorizza le pagine web per tutta una sottorete al fine di condividere gli stessi dati tra gli utenti di una rete locale, minimizzando il traffico verso l'esterno. Quando un proxy server riceve la richiesta di una pagina (URL) effettuata da un browser su un host locale, cerca se è già presente tra i file nella sua cache. Se lo trova, lo invia al browser dell'host richiedente, altrimenti il proxy server si aggiorna dal server web remoto (cfr. Sito). Questo processo permette un risparmio di tempo e di traffico in Internet. Il proxy server può raccogliere i file secondo un criterio basato sulla data, la grandezza e il numero di accessi. Rif. [CMI-2002], [GTI-2005].
Approfondimento [di Simone Onofri]:
• Server proxy per l'anonimato:
su Internet i server proxy vengono utilizzati
come gateway, ossia server di accesso ad un'altra
rete, solitamente per nascondere i numeri IP della rete interna.
Per essere anonimi su web esistono anche applicazioni CGI (ad
esempio in Perl) che permettono di collegarsi con
un proxy semplicemente tramite browser. Il primo script con
questa funzione è stato realizzato da James Marshall con il nome di nph-proxy,
e consiste in un proxy ad accesso web che supporta connessioni
HTTP e FTP.
Il proxy, modificando la pagina inviata al client, può non far visualizzare
immagini, non far eseguire javascript e controlli ActiveX,
o boccare cookie. Tale servizio viene solitamente
offerto a pagamento con tutte le sue funzionalità o gratuitamente
con funzioni ridotte.
• Server proxy ad anonimia elevata:
quando un computer si collega ad un server
HTTP, gli invia svariate variabili riguardo il client, il browser, la risoluzione,
etc. Oltre a queste manda anche variabili relative all'IP quali REMOTE_ADDR,
HTTP_X_FORWARDED_FOR, HTTP_PROXY_CONNECTION.
Un proxy viene considerato ad anonimia elevata (ingl., high
anonymity) se l'indirizzo della macchina remota e del proxy non compaiono.
Diversamente, i server anonymous standard, lasciano l'indirizzo IP
della macchina remota e del proxy sulle variabili HTTP_X_FORWARDED_FOR e HTTP_PROXY_CONNECTION.
Nota: il browser passa queste variabili sotto forma di array.
3) Entità software che sostituisce un'altra entità software.
[rev.: 01-2007, 08-2009]
Termini mancanti / suggerimenti?
www.dizionarioinformatico.com – © 1994-2010 dr. Francesco Longo
dizSearch v.1.05 – © 1998-2010 Nicola Veleda, p.i.