XФФ

Овај чланак је започет или проширен кроз пројекат семинарских радова. Потребно је проверити превод, правопис и вики-синтаксу.
Када завршите са провером, допишете да након |проверено=.

XФФ (енгл. X-Форwардед-Фор) поље ХТТП заглавља је де факто стандард за идентификацију изворишне ИП адресе клијента који се повезује на веб сервер кроз ХТТП проxy или распоређивач оптерећења. Ово поље ХТТП заглавља уведено је од стране програмера Сqуид прокси сервера за кеширање. Стандард за стандардизацију Прослеђено (енгл. Форwардед) заглавља је предложен у оквиру Интернет инжењерске оперативне групе.^[1]

X-Forwarded-For је такође поље заглавља имејл поруке које показује да је порука прослеђена од стране једног или више налога (вероватно аутоматски).^[2]

У овом контексту, најчешће су у питању сервери за кеширање великих интернет сервис провајдера који или подстичу или приморавају своје кориснике да користе прокси сервере за приступ светској мрежи, нешто што се често ради како би се путем кеширања смањио спољни проток провајдера. У неким случајевима ови прокси сервери су транспарентни, па корисник не мора ни бити свестан да их користи.

Без употребе XФФ поља или неке друге сличне технике, свака конекција кроз прокси би откривала само изворишну ИП адресу прокси сервера, тиме претварајући прокси сервер у сервис за анонимизацију. То би учинило откривајне и спречавање злонамерних приступа значајно тежим него у случају да је изворишна ИП адреса била доступна. Корисност XФФ-а зависи од тога да ли ће прокси сервер тачно пријавити ИП адресу изворишног корисника. Из овог разлога ефективна употреба XФФ-а захтева познавање који прокси сервери су поуздани, тако што ће их, на пример, потражити на белој листи сервера чији се администратори сматрају поузданим.

Формат поља[уреди | уреди извор]

Уопштени формат поља је:

X-Форwардед-Фор: клијент, прокси1, прокси2^[3]

при чему је садржај листа ИП адреса одвојених запетом и размаком. Прва адреса представља првобитног корисника, затим сваки следећи прокси који прослеђује захтев додаје ИП адресу са које је примио захтев. У овом примеру захтев је прошао кроз прокси1, прокси2 и затим прокси3 (који није приказан у заглављу). прокси3 се тумачи као адреса са које стиже захтев.

С обзиром да је лако да се XФФ поље фалсификује, добијене информације би требало користити са опрезом. Последња ИП адреса је увек адреса која повезује са последњим проксијем, што је чини најпоузданијим извором информација. XФФ подаци се могу користити при употреби провратних или прослеђивачких проксија.

Само чување XФФ поља није увек довољно јер ИП адреса последњег проксија у низу није садржана у XФФ пољу, већ у самом заглављу ИП пакета. Ради комплетности, веб сервер би требало да сачува и изворишну ИП адресу захтева и податке из XФФ поља.

Прокси сервери и алати за кеширање[уреди | уреди извор]

XФФ поље је подржано од стране већине прокси сервера, укључујући Сqуид,^[4] Апацхе мод_проxy,^[5] Поунд,^[6] ХАПроxy,^[7]^[8] Варнисх,^[9] ИронПорт Wеб Сецуритy Апплианце,^[10] АВАНУ WебМуx, Арраy Нетwоркс, Радwаре'с АппДирецтор, Алтеон АДЦ, АДЦ-ВX, и АДЦ-ВА, Ф5 Биг-ИП,^[11] Блуе Цоат ПроxyСГ,^[12] Цисцо Цацхе Енгине, МцАфее Wеб Гатеwаy, Пхион Аирлоцк, Фињан'с Витал Сецуритy, НетАпп НетЦацхе, јетНЕXУС, Цресцендо Нетwоркс' Маестро, Wеб Адјустер, Wебсенсе Wеб Сецуритy Гатеwаy^[13] и Мицрософт Форефронт Тхреат Манагемент Гатеwаy 2010 (ТМГ).^[14]

Многи веб сервери, укључујући Апацхе, подржавају чување података из XФФ поља. Мајкрософтов ИИС може за филтрирање да користи и ХТТП модул.^[15]^[16]^[17]

Зсцалер ће маскирати XФФ заглавље ЗФФ-ом (енгл. З-Форwардед-Фор) пре него што дода своје XФФ заглавље, тако идентификујући ИП адресу изворног корисника. На тај начин се спречава цурење ИП адреса из Зсцалер Енфорцемент Ноде-ова и трећим провајдерима садржаја се доставља стварна ИП адреса корисника.

Распоређивачи оптерећења[уреди | уреди извор]

Баррацуда Лоад Баланцер компаније Баррацуда Нетwоркс подржава да заглавља дефинисана од стране корисника као што је XФФ умећу ИП адресе корисника у захтев корисника.^[18]

НетСцалер компаније Цитриx Сyстемс подржава да заглавља дефинисана од стране корисника као што је XФФ умећу ИП адресе корисника у захтев корисника.^[19]

Цисцо АЦЕ Лоад Баланцинг модули такође могу да уметно ово поље, што је углавном имплементирано када је распоређивач оптерећења подешен да врши изворишно НАТ-овање, како би му се омогућило да функционише у једноручној конфигурацији, док за то време омогућава правим серверима да обрађују праве ИП адресе корисника.^[20]

Распоређивачи оптерећења компаније Ф5 Нетwоркс подржавају XФФ у једноручним и вишеручним конфигурацијама.^[21] Биг-ИП такође може бити конфигурисан да делегира поверење проксијима који су удаљенији од једног скока и да прихвата XФФ заглавља од других извора.^[22]

ЛоадМастер компаније КЕМП Тецхнологиес подржава XФФ за нетранспарентно распоређивање оптерећења и у једноручним и у вишеручним конфигурацијама^[23]

Еqуализер компаније Цоyоте Поинт Сyстемс Еqуализер подржава XФФ за распоређивање оптерећења и у једноручним и у вишеручним конфигурацијама.^[24]

ОпенБСД релеји могу да уметну или да мењају ово поље.^[25]

Амазон'с Еластиц Лоад Баланцинг сервис подржава ово поље.

ЛБЛ ЛоадБаланцер подржава XФФ у једноручним и у вишеручним конфигурацијама.

АппДирецтор АДЦ, Алтеон АДЦ, АДЦ-ВX, и АДЦ-ВА компаније Радwаре подржавају уметање XФФ-а у заглавља собраћаја који је изворишно НАТ-ован ка серверима и омогућава трајност саобраћаја засновану на XФФ заглављу за саобраћај дистрибуиран од конекција иза проксија ка већем броју сервера, све време чувајући трајност везе ка серверима.

Алтернативе и варијације[уреди | уреди извор]

ХАПроxy је увео алтернативу XФФ-у, ПРОXY протокол, који је ефикаснији при обради.^[26] Може да се користи на већем броју транспортних протокола и не захтева инспекцију протокола вишег слоја, па није ограничен на ХТТП.

Заглавље "Прослеђено"[уреди | уреди извор]

У 2014. је у документу RFC 7239 стандардизовано ново Прослеђено (енгл. Форwардед) заглавље са сличном наменом као XФФ, али са више могућности.^[27] Пример синтаксе заглавља Прослеђено:

Forwarded: for=192.0.2.60; proto=http; by=203.0.113.43

Види још[уреди | уреди извор]

Референце[уреди | уреди извор]

^ Форwардед ХТТП Еxтенсион - Пропосед Стандард.
^ „Еxтендед Маил Хеадер Парсер - Реадабилитy ин yоур маил хеадерс[[Категорија:Ботовски наслови]]”. Архивирано из оригинала 20. 09. 2014. г. Приступљено 04. 06. 2015. Сукоб УРЛ—викивеза (помоћ)
^ сqуид : фоллоw_x_форwардед_фор цонфигуратион дирецтиве
^ СqуидФаq/ЦонфигурингСqуид – Сqуид Wеб Проxy Wики.
^ мод_проxy – Апацхе ХТТП Сервер.
^ Поунд проxy Архивирано на сајту Wayback Machine (7. јун 2015), ундер "Реqуест Логгинг"
^ ХАПроxy Цонфигуратион Мануал. хапроxy.1wт.еу.
^ хапроxy.1wт.еу. хапроxy.1wт.еу.
^ Варнисх ФАQ Архивирано на сајту Wayback Machine (29. март 2008) регардинг логгинг
^ ИронПорт Wеб Сецуритy Апплианцес.
^ „Усинг "X-Форwардед-Фор" ин Апацхе ор ПХП”. девцентрал.ф5.цом. Архивирано из оригинала 02. 07. 2008. г. Приступљено 04. 06. 2015.
^ Блуецоат Кноwледге Басе Артицле 000010319 Архивирано на сајту Wayback Machine (15. фебруар 2015).
^ „Усинг "X-Форwардед-Фор" ин Wебсенсе WСГ”. www.wебсенсе.цом.
^ Wинфрасофт XФФ фор ТМГ. www.wинфрасофт.цом
^ Wинфрасофт XФФ фор ИИС. www.wинфрасофт.цом
^ ИИС Адванцед Логгинг. www.иис.нет (2009-08-10).
^ X-Форwардед-Фор ХТТП Модуле Фор ИИС7, Соурце Инцлудед! бy Јое Пруитт Архивирано на сајту Wayback Machine (6. јануар 2012) девцентрал.ф5.цом. (2013-07-05).
^ Баррацуда Лоад Баланцер - Администратор Гуиде - Релеасе 4.2 Архивирано на сајту Wayback Machine (30. јануар 2014).
^ Цитриx НетСцалер Траффиц Манагемент Гуиде – Релеасе 9.1 Архивирано 2013-01-19 на сајту Archive.today.
^ Цисцо АЦЕ wитх Соурце НАТ анд Цлиент ИП Хеадер.
^ Усинг тхе X-Форwардед-Фор ХТТП хеадер фиелд то пресерве тхе оригинал цлиент ИП аддресс фор траффиц транслатед бy а СНАТ.
^ Овервиеw оф тхе Трустед X-Форwардед-Фор хеадер.
^ ЛоадМастер Продуцт Мануал Архивирано на сајту Wayback Machine (23. јануар 2010).
^ Еqуализер Усер Гуиде.
^ релаyд.цонф мануал паге^{[мртва веза]}.
^ Wиллy Тарреау: Тхе ПРОXY протоцол. хапроxy.1wт.еу.
^ „РФЦ 7239 - Форwардед ХТТП Еxтенсион”. тоолс.иетф.орг. Приступљено 8. 5. 2015.

Спољашње везе[уреди | уреди извор]

Апацхе мод_еxтрацт_форwардед
НГИНX РеалИП модул

[1] Форwардед ХТТП Еxтенсион - Пропосед Стандард.

[2] „Еxтендед Маил Хеадер Парсер - Реадабилитy ин yоур маил хеадерс[[Категорија:Ботовски наслови]]”. Архивирано из оригинала 20. 09. 2014. г. Приступљено 04. 06. 2015. Сукоб УРЛ—викивеза (помоћ)

[3] сqуид : фоллоw_x_форwардед_фор цонфигуратион дирецтиве

[4] СqуидФаq/ЦонфигурингСqуид – Сqуид Wеб Проxy Wики.

[5] мод_проxy – Апацхе ХТТП Сервер.

[6] Поунд проxy Архивирано на сајту Wayback Machine (7. јун 2015), ундер "Реqуест Логгинг"

[7] ХАПроxy Цонфигуратион Мануал. хапроxy.1wт.еу.

[8] хапроxy.1wт.еу. хапроxy.1wт.еу.

[9] Варнисх ФАQ Архивирано на сајту Wayback Machine (29. март 2008) регардинг логгинг

[10] ИронПорт Wеб Сецуритy Апплианцес.

[11] „Усинг "X-Форwардед-Фор" ин Апацхе ор ПХП”. девцентрал.ф5.цом. Архивирано из оригинала 02. 07. 2008. г. Приступљено 04. 06. 2015.

[12] Блуецоат Кноwледге Басе Артицле 000010319 Архивирано на сајту Wayback Machine (15. фебруар 2015).

[13] „Усинг "X-Форwардед-Фор" ин Wебсенсе WСГ”. www.wебсенсе.цом.

[14] Wинфрасофт XФФ фор ТМГ. www.wинфрасофт.цом

[15] Wинфрасофт XФФ фор ИИС. www.wинфрасофт.цом

[16] ИИС Адванцед Логгинг. www.иис.нет (2009-08-10).

[17] X-Форwардед-Фор ХТТП Модуле Фор ИИС7, Соурце Инцлудед! бy Јое Пруитт Архивирано на сајту Wayback Machine (6. јануар 2012) девцентрал.ф5.цом. (2013-07-05).

[18] Баррацуда Лоад Баланцер - Администратор Гуиде - Релеасе 4.2 Архивирано на сајту Wayback Machine (30. јануар 2014).

[19] Цитриx НетСцалер Траффиц Манагемент Гуиде – Релеасе 9.1 Архивирано 2013-01-19 на сајту Archive.today.

[20] Цисцо АЦЕ wитх Соурце НАТ анд Цлиент ИП Хеадер.

[21] Усинг тхе X-Форwардед-Фор ХТТП хеадер фиелд то пресерве тхе оригинал цлиент ИП аддресс фор траффиц транслатед бy а СНАТ.

[22] Овервиеw оф тхе Трустед X-Форwардед-Фор хеадер.

[23] ЛоадМастер Продуцт Мануал Архивирано на сајту Wayback Machine (23. јануар 2010).

[24] Еqуализер Усер Гуиде.

[25] релаyд.цонф мануал паге^{[мртва веза]}.

[26] Wиллy Тарреау: Тхе ПРОXY протоцол. хапроxy.1wт.еу.

[27] „РФЦ 7239 - Форwардед ХТТП Еxтенсион”. тоолс.иетф.орг. Приступљено 8. 5. 2015.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]