Khóa luận tốt nghiệp Công nghệ thông tin: Xây dựng Proxy Server cho hệ thống mạng LAN bằng giải pháp mã nguồn mở

Chia sẻ: Tiêu Sở Hà | Ngày: | Loại File: PDF | Số trang:59

Thêm vào BST

Báo xấu

31
lượt xem 12
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Khóa luận tốt nghiệp Công nghệ thông tin "Xây dựng Proxy Server cho hệ thống mạng LAN bằng giải pháp mã nguồn mở" tập trung giới thiệu một cách tổng quát về Linux và một số ứng dụng bảo mật của Linux cụ thể là gói phần mềm nguồn mở Squid và hệ điều hành Ubuntu Server 12.04 LTS. Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Khóa luận tốt nghiệp Công nghệ thông tin: Xây dựng Proxy Server cho hệ thống mạng LAN bằng giải pháp mã nguồn mở

TRÖÔØNG ÑAÏI HOÏC VOÕ TRÖÔØNG TOAÛN KHOA CÔNG NGHỆ THÔNG TIN  KHÓA LUẬN TỐT NGHIỆP XÂY DỰNG PROXY SERVER CHO HỆ THỐNG MẠNG LAN BẰNG GIẢI PHÁP MÃ NGUỒN MỞ Giáo viên hướng dẫn: Sinh viên thực hiện: ThS. NGUYỄN HỮU LỘC NGUYỄN HOÀNG TRUNG MSSV: 0951190338 Lớp: ĐH CNTT Khóa: 2 Hậu Giang - 2013
LỜI CAM ĐOAN  Tôi xin cam đoan luận văn này được hoàn thành trên kết quả nghiên cứu của tôi với sự hướng dẫn, hỗ trợ của Thầy hướng dẫn Thạc sĩ Nguyễn Hữu Lộc. Những nội dung tham khảo bên trong đều được ghi rõ nguồn và tác giả. Sinh viên thực hiện Nguyễn Hoàng Trung Trang i
LỜI CẢM TẠ  Lời đầu tiên em xin bày tỏ lòng biết ơn sâu sắc đến thầy giáo ThS. Nguyễn Hữu Lộc đã hướng dẫn em tận tình trong suốt quá trình làm khóa luận này. Em xin tỏ lòng biết ơn tới các thầy, cô trong khoa Công Nghệ Thông Tin, trường Đại Học Võ Trường Toản. Các thầy, cô đã dạy bảo, chỉ dẫn chúng em và luôn tạo điều kiện tốt nhất cho chúng em học tập trong suốt quá trình học đại học đặc biệt là trong thời gian làm khóa luận tốt nghiệp. Tôi xin chân thành các ơn đến các bạn sinh viên khóa 2 trường Đại Học Võ Trường Toản, đã cho tôi những ý kiến đóng góp giá trị khi thực hiện đề tài này. Cuối cùng con xin gửi tới ba mẹ và toàn thể gia đình lòng biết ơn và tình cảm yêu thương sâu sắc. Sinh viên thực hiện Nguyễn Hoàng Trung Trang ii
BẢN NHẬN XÉT LUẬN VĂN TỐT NGHIỆP   _____________________________________________  Họ và tên người hướng dẫn: Nguyễn Hữu Lộc  Học vị : Thạc sĩ  Chuyên ngành : Mạng Máy Tính  Cơ quan công tác : Khoa Công Nghệ Thông Tin, Trường Đại Học Võ Trường Toản  Họ và tên : Nguyễn Hoàng Trung  Mã số sinh viên : 0951190338  Chuyên ngành : Mạng Máy Tính  Tên đề tài : Xây dựng Proxy Server cho hệ thống mạng LAN bằng giải pháp nguồn mở NỘI DUNG NHẬN XÉT 1. Tính phù hợp của đề tài với chuyên ngành đào tạo: .................................................................................................................................. .................................................................................................................................. 2. Về hình thức: .................................................................................................................................. .................................................................................................................................. Trang iii
3. Ý nghĩa khoa học, thực tiễn và tính cấp thiết của đề tài: .................................................................................................................................. .................................................................................................................................. 4. Độ tin cậy của số liệu và tính hiện đại của luận văn: .................................................................................................................................. .................................................................................................................................. 5. Nội dung và các kết quả đạt được: .................................................................................................................................. .................................................................................................................................. 6. Các nhận xét khác: .................................................................................................................................. .................................................................................................................................. 7. Kết luận: .................................................................................................................................. .................................................................................................................................. .................................................................................................................................. ………., ngày…… tháng …… năm… Người nhận xét Trang iv
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN  ........................................................................................................................................... ........................................................................................................................................... ........................................................................................................................................... ........................................................................................................................................... ........................................................................................................................................... ........................................................................................................................................... ........................................................................................................................................... ........................................................................................................................................... ........................................................................................................................................... ........................................................................................................................................... ........................................................................................................................................... ........................................................................................................................................... ........................................................................................................................................... ........................................................................................................................................... ........................................................................................................................................... ........................................................................................................................................... Hậu Giang, ngày …. tháng …. năm … Giáo viên phản biện Trang v
MỤC LỤC CHƯƠNG 1 TỔNG QUAN ------------------------------------------------------------------1 1.1 ĐẶT VẤN ĐỀ -------------------------------------------------------------------------1 1.2 LỊCH SỬ GIẢI QUYẾT VẤN ĐỀ -------------------------------------------------1 1.2.1 Giải pháp phần cứng ---------------------------------------------------------------1 1.2.2 Giải pháp phần mềm ---------------------------------------------------------------4  PHẠM VI NGHIÊN CỨU ----------------------------------------------------------5 1.4 PHƯƠNG PHÁP TIẾP CẬN --------------------------------------------------------6 CHƯƠNG 2 CƠ SỞ LÝ THUYẾT ---------------------------------------------------------7 2.1 LINUX VÀ HỆ ĐIỀU HÀNH MÁY CHỦ UBUNTU SERVER --------------7 2.1.1 Giới thiệu về Linux ----------------------------------------------------------------7  Ưu và nhược điểm của hệ điều hành Linux ------------------------------------8  Các bản phân phối Linux ---------------------------------------------------------9 2.1.4 Giới thiệu hệ điều hành Ubuntu ------------------------------------------------ 10  PROXY SERVER ------------------------------------------------------------------- 12  Khái niệm Proxy ----------------------------------------------------------------- 12  Chức năng và cơ chế hoạt động ------------------------------------------------ 13  Phân loại Proxy------------------------------------------------------------------- 15  Ý nghĩa của Proxy --------------------------------------------------------------- 18  Nhược điểm của Proxy ---------------------------------------------------------- 19 2.3 SQUID PROXY TRONG LINUX ------------------------------------------------ 19  Quá trình trao đổi cache trên Squid ------------------------------------------- 20  Cài đặt Squid --------------------------------------------------------------------- 20 CHƯƠNG 3 NỘI DUNG VÀ KẾT QUẢ NGHIÊN CỨU----------------------------- 22  Cấu hình Squid ---------------------------------------------------------------------- 22  Tập tin cấu hình ------------------------------------------------------------------ 22  ACCESS CONTROL LIST ------------------------------------------------------- 23  MỘT SỐ ACL CƠ BẢN ----------------------------------------------------------- 24 3.3.1 Chặn truy cập theo mạng nguồn và mạng đích ------------------------------ 24  Chặn truy cập theo thời gian --------------------------------------------------- 25 3.3.3 Chặn truy cập web theo tên miền nguồn và đích ---------------------------- 26 Trang vi
 Xác thực người dùng với NCSA ----------------------------------------------- 27  Giới hạn loại file download----------------------------------------------------- 28  Hạn chế dung lượng download ------------------------------------------------- 29 3.3.7 Giới hạn băng thông ------------------------------------------------------------- 29  Giới hạn Stream online ---------------------------------------------------------- 30 3.3.9 Cấu hình transparent ------------------------------------------------------------- 31  KHỞI ĐỘNG SQUID -------------------------------------------------------------- 32 CHƯƠNG 4 THỰC NGHIỆM ------------------------------------------------------------- 34  YÊU CẦU---------------------------------------------------------------------------- 34  Yêu cầu kỹ thuật ----------------------------------------------------------------- 34  Mô hình thực nghiệm ------------------------------------------------------------ 34  PHƯƠNG PHÁP THỰC NGHIỆM ---------------------------------------------- 35  KẾT QUẢ THỰC NGHIỆM ------------------------------------------------------ 36 4.3.1 Đối với chính sách chặn truy cập theo lớp mạng ---------------------------- 36  Đối với Giới hạn truy cập web theo thời gian -------------------------------- 37  Giới hạn truy cập tới các website đã được khai báo------------------------- 38  Về giới hạn băng thông của các user trong mạng --------------------------- 39  Về giới hạn loại file download ------------------------------------------------- 39  Về giới hạn stream online------------------------------------------------------- 41  Về sử dụng transparent ---------------------------------------------------------- 42 CHƯƠNG 5 KẾT LUẬN ------------------------------------------------------------------- 44  KẾT QUẢ THU ĐƯỢC ----------------------------------------------------------- 44  HƯỚNG PHÁT TRIỂN TIẾP THEO -------------------------------------------- 44 TÀI LIỆU THAM KHẢO ------------------------------------------------------------------ 46 Trang vii
DANH MỤC HÌNH VẼ Hình 1: Mô hình OSI .......................................................................................................2 Hình 2: Các kiểu định tuyến ............................................................................................2 Hình 3: Mô hình hoạt động của Router ...........................................................................3 Hình 4: Cấu trúc file của Linux .......................................................................................8 Hình 5: Cơ chế hoạt động của Proxy Server .................................................................15 Hình 6: HTTP/HTTPS Proxy ........................................................................................16 Hình 7: SOCK/SOCKS Proxy .......................................................................................18 Hình 8: Mô hình thực nghiệm .......................................................................................34 Hình 9: Chặn truy cập theo lớp mạng............................................................................36 Hình 10: Cho phép lớp mạng được truy cập Internet ....................................................37 Hình 11: Giới hạn thời gian truy cập theo thời gian ......................................................37 Hình 12: Truy cập vào website bị chặn .........................................................................38 Hình 13: Truy cập đến website được cho phép .............................................................38 Hình 14: Tốc độ download khi bị giới hạn băng thông .................................................39 Hình 15: Tốc độ download khi không bị giới hạn băng thông ......................................39 Hình 16: Giới hạn nội dung download ..........................................................................40 Hình 17: Cấu hình Proxy để ncsa hoạt động .................................................................40 Hình 18: Hoạt động của NCSA .....................................................................................41 Hình 19: Chặn video ......................................................................................................41 Hình 20: Chặn Audio .....................................................................................................42 Hình 21: Cấu hình Transparent......................................................................................43 Trang viii
DANH MỤC BIỂU BẢNG Bảng 1: Các bản phân phối của Linux...........................................................................10 Bảng 2: Các thành phần phần mềm trên Ubuntu...........................................................12 Bảng 3:Cấu hình cài đặt Ubuntu ...................................................................................12 Bảng 4:Chữ viết tắt các ngày trong tuần .......................................................................25 Trang ix
TỪ VIẾT TẮT VÀ THUẬT NGỮ  ACLs (Access Control Lists) - Danh sách chứa các chính sách điều khiển truy cập.  DNS Server: (Domain Name System Server) - Hệ thống tên miền.  FPT (File Transfer Protocol) - Giao thức truyền tập tin.  OSI (Open Systems Interconnection Reference Model) - Mô hình tham chiếu kết nối các hệ thống mở.  GNU (GNU Not Unix): Một hệ điều hành dạng Unix.  HTTP(S) (HyperText Transfer Protocol) - Giao thức truyền tải siêu văn bản.  IP (Internet Protocol) - Giao thức liên mạng  IMCP (Internet Control Message Protocol) - Giao thức điều khiển truyền tin trên mạng  ICP (Internet Cache Protocol)  Individual: một cá thể trong một mạng nội bộ  LAN (Local Area Network) - Mạng máy tính cục bộ  Network: Một mạng nội bộ  TÔ PÔ (Topology) – Mô hình định tuyến  TPC: Transmission Control Protocol - Giao thức điều khiển truyền vận  SSL (Secure Sockets Layer)  UDP (User Diagram Protocol) Trang x
TÓM TẮT Ngày nay đối với các doanh nghiệp, các tổ chức việc quản lý truy cập, kết nối từ trong mạng nội bộ ra bên ngoài Internet là hết sức cần thiết vì các lý do khác nhau như giảm tải đường truyền Internet, bảo mật thông tin, tăng hiệu quả làm việc của nhân viên trong cơ quan, … Từ đó xuất hiện nhiều giải pháp đảm nhiệm vai trò quản lý hệ thống mạng nội bộ có kết nối Internet, một trong những giải pháp hàng đầu hiện nay là sử dụng một Proxy Server làm nhiệm vụ trung chuyển thông tin qua lại giữa các máy trong mạng nội bộ với Internet. Hiện nay có rất nhiều chương trình hỗ trợ xây dựng một Proxy Server cho hệ thống mạng cục bộ có kết nối Internet. Từ những sản phẩm thương mại có giá thành khá cao đến những gói phần mềm mã nguồn mở được cung cấp hoàn toàn miễn phí. Đề tài tập trung xây dựng một Proxy Server dựa trên gói phần mềm mã nguồn mở Squid và Hệ điều hành Ubuntu Server. Kết quả đạt được từ đề tài có thể giúp cho các doanh nghiệp, tổ chức giảm chi phí đáng kể trong việc xây dựng một Proxy Server mà hiệu năng đem lại vẫn tương đương các phần mềm thương mại. Trong đề tài này tôi sẽ tập trung giới thiệu một cách tổng quát về Linux và một số ứng dụng bảo mật của Linux cụ thể là gói phần mềm nguồn mở Squid và hệ điều hành Ubuntu Server 12.04 LTS. Từ khóa: Proxy Server, Squid Proxy Trang xi
ABSTRACT Today for companies and organizations managing access, connections from the local network to the Internet is essential because of various reasons such as offloading Internet traffic, information security, increase effectiveness of employees working in offices, ... From there, many solutions appear assume the role management intranet system with an Internet connection, one of the best solution is to use a Proxy Server to transport information between computers on your local network to the Internet. Currently, there are many programs support to build Proxy Server on a local network with an Internet connection. From the commercial product is a high price to the open source software package is provided completely free of charge. This topic focused on building a Proxy Server based on open source software packages Squid and Ubuntu Server operating system. The results from this topic can help companies and organizations reduce the cost significantly in the construction of a Proxy Server which brings performance is comparable to commercial software. In this topic I will focus on introducing an overview of Linux and a number of Linux application security namely Squid open source software packages and operating system Ubuntu Server 12.04 LTS. Keywords: Proxy Server , Squid Proxy. Trang xii
CHƯƠNG 1 TỔNG QUAN 1.1 ĐẶT VẤN ĐỀ Với sự phổ biến của Internet ngày nay hầu như mọi người sống, làm việc, học tập đều không thể thiếu Internet, nhưng chính vì nó quá phổ biến và con người ngày càng phụ thuộc vào nó nên trong học tập, làm việc đã lạm dụng để phục vụ cho nhu cầu riêng ảnh hưởng đến năng suất học tập và lao động. Từ đó nhu cầu quản lý việc truy cập Internet từ trong cơ quan làm việc xuất hiện nhằm hạn chế khả năng truy cập Internet của nhân viên trong giờ làm việc. Hầu hết các tổ chức, doanh nghiệp cỡ vừa và nhỏ đều có nhu cầu giới hạn truy cập Internet cho một số người dùng và tiết kiệm băng thông Internet. Nhưng để quản lý điều đó thì không hề dễ dàng vì không phải lúc nào ta cũng giám sát được các hoạt động của nhân viên. Lúc này ta cần một giải pháp tối ưu hơn để quản lý nhưng không phải là quản lý người dùng mà là quản lý ở cấp độ hệ thống, hệ thống sẽ quan sát hành vi của người dùng nếu vi phạm các chính sách mà người quản trị hệ thống đã đưa ra ngay lập tức hành vi đó sẽ bị chặn lại, vì vậy giúp chúng ta quản lý một cách dễ dàng và tổng quan hơn. Một trong những giải pháp rất hiệu quả hiện nay là sử dụng Proxy Server để làm cầu nối trung gian giữa các máy tính trong mạng LAN và Internet. 1.2 LỊCH SỬ GIẢI QUYẾT VẤN ĐỀ Để xây dựng một giải pháp hạn chế truy cập của người dùng nhằm nâng cao hiệu suất và bảo mật hệ thống thì có nhiều phương pháp khác nhau bao gồm cả phần cứng lẫn phần mềm. 1.2.1 Giải pháp phần cứng Trước hết ta đề cập đến giải pháp phần cứng, hầu hết các doanh nghiệp đều ứng dụng giải pháp này vào hệ thống mạng nội bộ của mình nhằm đảm bảo hiệu suất kết nối và bảo mật thông tin nội bộ. Trong số đó ta cần phải biết đến các Router của Cisco, Draytek... Các Router này đảm nhiệm chức năng chuyển đổi các gói dữ liệu qua một liên mạng và đến các đầu cuối thông qua một tiến trình được gọi là định tuyến. Định Trang 1
tuyến xảy ra ở tầng 3 của mô hình OSI. [16] Hình 1: Mô hình OSI Router đưa vào bảng định tuyến để tìm đường đi cho gói dữ liệu. Bảng định tuyến được quản trị mạng cấu hình tĩnh, nghĩa là thường do quản trị mạng nhập bằng tay, hoặc động, nghĩa là bảng tự học đường đi và nội dung tự động thay đổi theo sự thay đổi của tô pô mạng. Hình 2: Các kiểu định tuyến Trang 2
Hình 3: Mô hình hoạt động của Router 1.2.1.1 Router Cisco Nó cho phép ta cấu hình danh sách các điều khiển truy cập (ACLs) để áp dụng vào các cổng interface. Danh sách này chỉ ra cho router gói tin (packet) nào được phép đi qua (permit), hay gói tin nào bị hủy bỏ (deny). Sự chấp nhận hay hủy bỏ này có thể dựa trên địa chỉ nguồn (source address), địa chỉ đích (destination address), chỉ số cổng (socket). Tại sao phải sử dụng Access List trên router  Quản lý traffic qua cổng router.  Hỗ trợ mức độ cơ bản về bảo mật cho các truy cập mạng, thể hiện ở tính năng lọc gói tin qua router. Access-list trên router chia làm hai loại chính: Standard ACLs và Extended ACLs  Standard ALCs: là loại ACLs đơn giản, hoạt động lọc gói tin dựa vào địa chỉ nguồn của gói tin Trang 3
 Extended ACLs: hoạt động lọc gói tin ngoài dựa vào địa chỉ nguồn còn có thể dựa vào địa chỉ đích, chỉ số cổng, chỉ số cổng đích của gói tin. Vì vậy Extended ALCs có thể lọc gói tin linh hoạt hơn. 1.2.1.2 Router Draytek Nó cung cấp tính năng hỗ trợ giới hạn truy cập của router. Điển hình là tính năng Session Limit, tính năng này cho phép ta giải quyết vấn đề download theo kiểu chia sẻ mạng ngang hàng P2P vốn chiếm quá nhiều session. Nhưng với việc download bằng FTP và HTTP thì chức năng Session Limit không giải quyết được (do download bằng FTP và HTTP chỉ chiếm một session ). Vì vậy, nó cần phải kết hợp với tính năng Bandwidth Limit - Giới hạn băng thông người dùng, được tích hợp trong router Draytek nhằm giới hạn tốc độ download và upload của các máy trong mạng. Đây cũng là nhược điểm của router Draytek. 1.2.2 Giải pháp phần mềm Ngoài việc sử dụng router để giới hạn truy cập Internet thì còn có một giải pháp khác đó là sử dụng phần mềm để quản lý. Hiện nay có rất nhiều phần mềm đảm nhiệm công việc quản lý truy cập nhằm nâng giảm tải đường truyền và tăng độ bảo mật như ISA Server của Microsoft, gói phần mềm nguồn mở Squid... 1.2.2.1 Microsoft ISA Server ISA có hai tính năng chính là Firewall [10] và Web Proxy. Ở đây ta sẽ đề cập đến tính năng Web Proxy (W3Proxy) [11]. Web Proxy là một dịch vụ Windows 2000, hỗ trợ các yêu cầu từ bất cứ trình duyệt nào mà nó tuân theo các tiêu chuẩn của Conseil Europeen pour la Recherch Nucleair (CERN) Dịch vụ Web Proxy cho phép các kết nối Web tới gần như tất cả các hệ điều hành desktop, bao gồm Windows NT, Windows 95, Windows 98, Windows 2000, Macintosh, và UNIX. Dịch vụ Web Proxy làm việc ở mức ứng dụng, và sẽ thay mặt cho một HTTP Client yêu cầu lấy về một đối tượng Internet thông qua một trong các giao thức được hỗ trợ bởi dịch vụ Web Proxy: FTP, HTTP, HTTPS, và Gopher. Web Proxy sẽ bảo vệ tất cả các kết nối của các Web browser. Dịch vụ Web Proxy hoạt động với một Web Proxy Client, là bất kỳ một máy tính nào mà nó sử dụng các ứng dụng theo chuẩn Trang 4
CERN và được cấu hình để sử dụng dịch vụ Web Proxy của ISA Server. 1.2.2.2 Gói phần mềm nguồn mở Squid Squid là một gói phần mềm nguồn mở dùng để xây dựng Proxy Server, khả năng của Squid là tiết kiệm băng thông (bandwidth), cải tiến về bảo mật, tăng tốc độ truy cập web cho người sử dụng và trở thành một trong những Proxy Server được nhiều người sử dụng. Hiện nay, trên thị trường có rất nhiều chương trình Proxy Server nhưng chúng lại có hai nhược điểm, thứ nhất là phải trả tiền để sử dụng, thứ hai là hầu hết không hỗ trợ ICP (ICP được sử dụng để cập nhật những thay đổi về nội dung của những URL sẵn có trong caches - là nơi lưu trữ những trang web mà bạn đã từng đi qua). Squid là sự lựa chọn tốt nhất cho một Proxy - Cache Server, Squid đáp ứng hai yêu cầu mà chúng ta là sử dụng miễn phí và có thể sử dụng đặc trưng ICP. [12] Squid đưa ra kỹ thuật lưu trữ ở cấp độ cao của các web Client, đồng thời hỗ trợ các dịch vụ thông thường như FTP, Gopher và HTTP. Squid lưu trữ thông tin mới nhất của các dịch vụ trên RAM, quản lý một cơ sở dữ liệu lớn của các thông tin trên đĩa, có một kỹ thuật điều khiển phức tạp , hỗ trợ giao thức SSL cho các kết nối bảo mật thông qua Proxy. Hơn nữa, Squid có thể liên kết với các cache của các Proxy Server khác trong việc sắp xếp lưu trữ các trang web một cách hợp lý, đây là tính năng vô cùng mạnh mẽ của Squid. Nhận xét Với việc sử dụng Router và các phần mềm thương mại trong việc quản lý hệ thống tuy đem lại hiệu quả cao nhưng đối với các doanh nghiệp vừa và nhỏ thì đây là một vấn đề khá lớn về kinh phí đầu tư cho thiết bị và chi phí bản quyền phần mềm vì những giải pháp sử dụng router và phần mềm ISA server đều yêu cầu đơn vị sử dụng phải trả phí tương đối cao. Vì thế, với giải pháp sử dụng gói phần mềm nguồn mở Squid để xây dựng Proxy server trên một hệ điều hành nguồn mở Ubuntu Server là giải pháp phù hợp với yêu cầu của các doanh nghiệp vừa và nhỏ mà vẫn đem lại hiệu quả rất cao.  PHẠM VI NGHIÊN CỨU Trong phạm vi nghiên cứu của mình, đề tài sẽ chỉ đưa ra mô hình có khả năng kiểm soát các yêu cầu từ phía Client ra Internet nhằm giảm tải đường truyền, tăng hiệu suất công việc của nhân viên. Trong phần thực nghiệm của đề tài, mô hình sẽ được Trang 5
ứng dụng thực tế vào một trường hợp cụ thể. Thực nghiệm này sẽ chứng minh rằng mô hình đã đưa ra hoàn toàn có thể triển khai và ứng dụng vào thực tế. Tuy nhiên phạm vi nghiên cứu của đề tài có hạn nên thực nghiệm đưa ra không thể hiện hết những ưu điểm của mô hình đã được đưa ra. Những nghiên cứu tiếp theo về mô hình này sẽ được thực hiện và đưa ra những thực nghiệm khác thể hiện rõ hơn những ưu thế của mô hình khi được ứng dụng vào thực tế. 1.4 PHƯƠNG PHÁP TIẾP CẬN Để đưa ra một mô hình phù hợp với yêu cầu đặt ra là kiểm soát tất cả các kết nối từ Client ra ngoài Internet nhằm giảm dung lượng đường truyền trên Internet và tăng hiệu quả công việc, nghiên cứu các mô hình đã có trước đây là việc làm cần thiết. Trong các mô hình truyền thống, việc sử dụng máy chủ Proxy là việc làm quen thuộc. Proxy Server là một giải pháp đã được dùng trước đây trong các mô hình mạng truyền thống. Proxy được bố trí như một cổng ra Internet của một mạng phía sau nó. Ngoài chức năng làm nhiệm vụ lưu chuyển thông tin giữa các máy trong mạng và ngoài Internet, Proxy còn được tích hợp thêm chức năng như lọc thông tin, bảo đảm an ninh cho mạng cục bộ v.v. Một trong những tính năng đã được tích hợp vào Proxy Server là Cache. Với chức năng này, tần suất sử dụng đường truyền trên Internet đã được giảm đáng kể nhờ việc lưu lại các kết quả truy vấn trước đó. Khi đó các yêu cầu được lặp lại, kết quả của lần trước sẽ được lưu lại và sử dụng để trả lời cho các lần truy vấn sau. Ở đề tài này chúng tôi sẽ sử dụng gói phần mềm nguồn mở Squid để xây dựng một Proxy Server trên nền hệ điều hành Ubuntu Server. Trang 6
CHƯƠNG 2 CƠ SỞ LÝ THUYẾT 2.1 LINUX VÀ HỆ ĐIỀU HÀNH MÁY CHỦ UBUNTU SERVER 2.1.1 Giới thiệu về Linux Linux là tên gọi của một hệ điều hành máy tính và cũng là hạt nhân của hệ điều hành. Nó có lẽ là một ví dụ nổi tiếng nhất của phần mềm tự do và của việc phát triển mã nguồn mở. Phiên bản đầu tiên do Linus Tovalds viết vào năm 1991, lúc ông còn là một sinh viên của Đại học Helsinki tại Phần Lan. Ông làm việc hăng say trong vòng 3 năm liên tục và cho ra đời phiên bản Linux 1.0 vào năm 1994 và được công bố dưới bản quyền GNU General Public License. Do đó bất cứ ai cũng có thể tải và xem mã nguồn của Linux. Nói một cách chính xác, thuật ngữ “Linux” được sử dụng để chỉ nhân Linux, nhưng tên này được sử dụng một rộng rãi để miêu tả tổng thể một hệ điều hành giống Unix (Còn được biết với tên GNU/Linux) được tạo ra bằng việc đóng gói nhân Linux cùng với các thư viện và công cụ GNU, cũng như các bản phân phối Linux. Thực tế thì đó là một tập hợp một số lượng lớn các phần mềm như máy chủ web, các ngôn ngữ lập trình, các hệ quản trị cơ sỡ dữ liệu, các môi trường làm việc desktop như Gnome, Kde. Và các ứng dụng thích hợp cho công việc văn phòng như Libreoffice, Openoffice. Ban đầu, Linux được phát triển và sử dụng bởi những người đam mê lập trình. Tuy nhiên, hiện nay Linux đã có được sự hỗ trợ bởi các công ty lớn như IBM và Hewlett- Packard [13], đồng thời nó cũng bắt kịp được các phiển bản Unix độc quyền và thậm chí là một thách thức đối với sự thống trị của Microsoft Windows trong một số lĩnh vực. Sở dĩ Linux đạt được những thành công một cách nhanh chóng là nhờ vào đặc tính nổi bật so với các hệ thống khác: chi phí phần cứng thấp, tốc độ cao (khi so sánh với các phiên bản Unix độc quyền) và khả năng bảo mật tốt, độ tin cậy cao (Khi so với Windows) cũng như là các đặc điểm về giá thành rẻ, không bị lệ thuộc và nhà cung cấp. Một đặc tính nổi trội của nó là được phát triển bởi một mô hình phát triển phần mềm nguồn mở hiệu quả. Trang 7