16.1. Preambolo

Prima di iniziare la trattazione di questo argomento, è nostra intenzione schematizzare il funzionamento del protocollo TCP/IP, lo schema che riportiamo di seguito aiuterà il lettore a comprendere gli stati di rete nei quali opera il proxy trasparente.

L'interception caching è un acronimo di proxy trasparente. L'interception caching inizia a lavorare sul livello di trasporto di rete ove qualsiasi pacchetto IP viene routato fra i vari nodi. Un router o uno switch di livello quattro può riconoscere i pacchetti HTTP e deviarli verso Squid. Attualmente esistono quattro tipi di intercettamento

  1. inline cache o switch di livello sette

  2. switch di livello quattro

  3. WCCP (Web Cache Coordination Protocol)

  4. politiche di routing

uno dei problemi più importanti che oggi deve risolvere un amministratore di rete è quello di trovare un sistema automatico per la configurazione del proxy server sulle macchine degli utenti. L'interception caching è una delle tecniche che viene maggiormente utilizzata unitamente con il protocollo WPAD (Web Proxy Autodiscovery Protocol) che tratteremo dettagliatamente nel seguito di questo libro. Intercettare le richieste dirette alla porta 80, solitamente utilizzata dai server HTTP, per redirigerle verso Squid, può aiutare l'amministratore a tenere sotto controllo l'utilizzo della risorse web prevendo eventuali abusi nel rispetto della policy e degli standard adottati all'interno dell'organizzazione. La tecnica del proxy trasparente comporta diversi benefici come il funzionamento automatico con qualsiasi tipo di browser web, ma introduce anche diversi livelli di complessità ed alcuni single point of failure. Di seguito analizzeremo molto dettagliatamente le inline cache, il protocollo WCCP concludendo con le politiche di routing utilizzando i router della Cisco System, sarà compito del lettore valutare la soluzione migliore per risolvere le proprie esigenze.