od Gerry Blackwell
správcům sítě pro velké sítě je potřeba proxy serverů-zprostředkovatelů, kteří stojí mezi interní sítí a otevřeným internetem-tak základní, že je téměř samozřejmé. Ale v menších organizacích, které postrádají vyhrazené IT zdroje, nemusí být potřeba tak samozřejmá.
jak fungují
Proxy zachycují požadavky na internetové stránky od uživatelů v síti společnosti a provádějí řadu prací souvisejících s ochranou sítě, zlepšováním výkonu a prosazováním zásad používání webových stránek společnosti. Toto je někdy označováno jako forward proxy server. Je to druh, který prakticky všechny organizace potřebují.
pokud vaše společnost také hostí své vlastní webové servery ve svých prostorách, potřebujete navíc reverzní proxy, abyste mohli provádět doplňkovou, ale poněkud odlišnou sadu úkolů souvisejících s bezpečností a výkonem kolem požadavků přicházejících z Internetu na vaše servery.
v tomto článku se zaměříme na první druh proxy-a variantu založenou na službách, která je zajímavá pro spotřebitele a uživatele mobilních firem.
Proxy, který předává
když interní uživatel požaduje webovou stránku, požadavek prochází proxy serverem, takže se zdá, že Internet přichází ze serveru – z jeho IP adresy (nebo jedné z nich) – a nikoli ze zařízení uživatele. Tato anonymita poskytuje důležitou míru bezpečnosti tím, že snižuje množství informací o síti a jejích uživatelích snadno přístupných hackerům na internetu.
proxy server může navíc provádět ukládání do mezipaměti.
pokud uživatelé často potřebují přístup k určitým stránkám na internetu, server může stahovat a ukládat kopie na pevný disk, do mezipaměti a také průběžně sledovat změny stránky a stahovat je, když se objeví, takže stránka uložená v mezipaměti je vždy aktuální.
konzultant James Quin, vedoucí analytik výzkumné a poradenské firmy Info-Tech Research Inc. říká, že ukládání do mezipaměti urychluje věci všem:
„takže teď, když někdo požádá o tuto stránku nebo zdroj, proxy server říká:“ počkejte, mám to tady, „a poskytne to zpět koncovému uživateli, aniž by musel jít na Internet,“ vysvětluje Quin.
to urychluje zobrazení stránek uložených v mezipaměti pro uživatele a snižuje provoz přes internetovou bránu společnosti, čímž potenciálně snižuje požadavky na šířku pásma a přetížení, které mohou snížit celkový výkon.
ovládání surfování po webu
třetí důležitá sada práce na proxy serveru se týká prosazování zásad společnosti a omezení používání webu.
v organizacích, které umožňují zaměstnancům neomezený přístup k internetu, ale zveřejňují zásady omezující osobní použití-například Žádné stránky s hazardními hrami, pornografií nebo nenávistí nebo pouze během oběda a přestávek-správci sítě mohou sledovat protokoly proxy serveru, aby zjistili, že uživatelé obvykle porušují zásady.
monitorování protokolů proxy však může být složitá záležitost, varuje konzultant Steve Armstrong, ředitel technické bezpečnosti v poradenské společnosti LogicallySecure se sídlem ve Velké Británii.
některé společnosti dělají chybu, že instalují proxy a pak se na něj už nikdy nedívají, čímž plýtvají velkou část svého potenciálního užitečnosti, říká Armstrong. Jiní však tráví příliš mnoho času prohlížením protokolů. „Může to být téměř jako pronásledování nebo obtěžování uživatelů prostřednictvím proxy.“
pokud mohou zaměstnanci používat Web k osobnímu surfování, příliš pečlivé sledování by mohlo mít za následek porušení soukromí a pracovního práva ze strany společnosti-například pokud zaměstnanec zkoumá zdravotní problém v době oběda.
kromě toho, pokud Administrátoři pečlivě sledují činnost zaměstnance bez velmi dobrého důvodu–zejména při absenci jasně stanovených zásad–a později se pokusí podat disciplinární opatření za porušení, odbory nebo právníci mohou být schopni tvrdit, že společnost byla obětí zaměstnance.
automatizace řízení
ale pokud jsou zaměstnanci jasně deklarováni a podepsáni politickými omezeními a monitorovacími postupy, neměly by tyto problémy vzniknout, říká Armstrong.
alternativou je použití základních filtračních schopností softwaru proxy serveru k blokování uživatelů na určité weby. Funguje podobně jako rodičovské filtrování v domácích sítích.
na nejjednodušší úrovni, pokud je omezený web přidán do seznamu v serverovém softwaru, když se uživatel pokusí surfovat na tomto webu, server požadavek zamítne a vrátí chybovou zprávu.
přidání rozšířených funkcí pomocí integrovaného filtračního softwaru nebo použití pokročilých produktů, jako je server Microsoft Internet Security and Acceleration (ISA), umožňuje omezit weby nebo surfování obecně podle denní doby nebo dokonce podle funkce Úlohy nebo oddělení.
implementace
pokud jste si přečetli tak daleko a uvidíte potřebu proxy serveru, budete pravděpodobně potřebovat služby konzultanta, který vám pomůže vybrat produkty a implementovat je. Ty by mohly být nákup softwaru pro instalaci na standardním serveru. Mnoho takových produktů je open source, některé z nich zdarma.
mohlo by to být zařízení proxy serveru, účelový hardware s předinstalovaným softwarem. Nebo to může být zařízení virtuálního proxy serveru, server, který je logicky oddělený, ale sdílí prostor na fyzickém serveru s jinými servery v prostředí VMware nebo jiného virtualizovaného serveru.
některé proxy servery stojí samostatně, jiné integrují další funkce. Jednou z funkcí, které se nejčastěji kombinují se základním proxy, je Pokročilé filtrování, poznamenává Quin. Tvrdí, že samostatné proxy servery-jako jakékoli jednoúčelové nebo „bodové“ řešení – nutně znamenají větší režii správy, takže pro většinu organizací pravděpodobně mají menší smysl.
výběr proxy
typ a kvalita produktu proxy serveru, který si vyberete, bude záviset na řadě faktorů, včetně vnímaného rizika pro zdroje za proxy, úrovně tolerance rizika a rozpočtu.
Info-Tech sám používá open source proxy server software, protože má přiměřeně vysokou toleranci rizika – je dobře zásoben IT a bezpečnostními dovednostmi – a relativně lehké požadavky na ukládání do mezipaměti a filtrování, říká Quin.
větší organizace se stovkami nebo tisíci uživatelů, menší tolerancí k riziku a potřebami pro podrobnější filtrování nebo ukládání do mezipaměti s těžšími povinnostmi mohou vyžadovat robustnější řešení a mohou být také lepší s tím, který se pevně integruje s existujícím Cisco, Microsoft nebo jiné síťové prostředí, navrhuje Quin.
jedna věc, kterou je třeba mít na paměti, je, že proxy server je vystaven internetu. „Je to velmi snadný cíl k útoku a je to důvěryhodná část vaší interní síťové infrastruktury. Takže musíte být velmi přísní ohledně bezpečnosti, musíte udržovat záplaty aktuální a udržovat je nábožensky.“
proxy pro spotřebitele
můžete také získat proxy jako službu, často zdarma. Požadavky na stránku přecházejí z klientského zařízení přes Internet na server a odtud na požadovaný web. To je zajímavé hlavně pro spotřebitele, ale může mít také aplikace pro mobilní uživatele.
proč by spotřebitelé chtěli používat proxy služby?
soukromí a bezpečnost byly původně hlavními důvody. Online proxy služby poskytují stejný druh anonymity jako interní firemní proxy, což zvyšuje bezpečnost, ale také apeluje na webové surfaře, kteří namítají, že inzerenti a další jsou schopni sledovat, kam jdou na internetu.
Proxy služby také teoreticky dělají lepší práci při filtrování webového malwaru. Zda všichni dělají, je jiná věc. Některé poskytují šifrování podobné VPN mezi klientem a jejich serverem, aby chránily před zachycením dat při používání veřejných hotspotů Wi-Fi. Několik z nich může poskytnout ukládání do mezipaměti, ale je nepravděpodobné, že by bylo stejně účinné jako v podnikovém síťovém prostředí.
Online TV
stále populárnějším důvodem pro použití proxy služby je dnes obejít regionální omezení přístupu k online médiím.
z licenčních důvodů mohou stránky s videem, jako jsou Netflix, Hulu a další, poskytovat obsah pouze uživatelům v zemi původu. Blokují požadavky z IP adres, o nichž je známo, že jsou mimo zemi.
použitím proxy služby se servery v zemi může uživatel mimo tato omezení obejít. Váš korespondent, například, je v současné době žije a pracuje ve Španělsku a pomocí proxy služby pro streamování televizních programů z britských a amerických stránek.
jak fungují
Proxy služby fungují jedním ze tří způsobů. S mnoha bezplatnými službami jednoduše surfujete na webových stránkách poskytovatele služeb a zadejte adresu URL webu, který chcete, do pole adresy na stránce. Jiní vyžadují, aby uživatelé stáhli malou aplikaci. Ještě jiní vyžadují, aby předplatitelé nastavili připojení VPN v systému Windows a zadali ID uživatele a heslo.
výběr proxy služby
mnoho proxy služeb je zdarma. Některé nabízejí společnosti k propagaci dalších placených internetových služeb. Většina z nich je reklama podporována tak či onak. Existuje také mnoho agregátorů, například Proxy 4 Free, které poskytují neustále aktualizované seznamy bezplatných proxy serverů. Někteří dokonce účtují poplatek za předplatné, aby poskytli snadný přístup k uvedeným službám. Jen málo bezplatných služeb je však stejně spolehlivých, rychlých nebo bezpečných jako placené služby. A mnoho bezplatných služeb, které jsme vyzkoušeli, nepodporovalo Flash v našem testování.
váš korespondent využívá dvě bezplatné služby podporované reklamou od společnosti Anchorfree, společnosti Silicon Valley. Vyžadují stažení aplikace. ExpatShield A Hotspot Shield mají obzvláště rušivou videoreklamu a přesměrování stránek, stejně jako bannerové reklamy vložené na vrcholky stránek prohlížeče. Ale reklamy lze zastavit, Anchorfree služby fungují poměrně dobře, a jsou zdarma.
s mnoha bezplatnými službami, snížená propustnost kvůli dodatečnému chmelu routeru, který se podílí na přístupu na server a ze serveru, znamená, že Kvalita streamování je špatná až do té míry, že video není k dispozici.
služby Anchorfree však streamují video z webů BBC a ITV ve Velké Británii (ExpatShield) a Hulu v USA (Hotspot Shield) do Španělska víceméně bezchybně – alespoň přes rychlé (12 Mbps) připojení k internetu.
obchodní aplikace
pro silniční válečníky, kteří se musí připojit k síti v kavárnách a dalších veřejných hotspotech, mohou být proxy služby s integrovanou funkcí VPN rychlým a špinavým způsobem, jak přidat nějakou ochranu proti bezdrátovému snoopingu. To znamená, že tunel VPN skrz a ovládaný firemními servery by byl spolehlivěji Bezpečný.
na druhou stranu mohou správci sítě chtít hledat zaměstnance využívající veřejné proxy služby v kanceláři. Je to pravděpodobné označení neoficiálního prohlížení, v nejlepším případě, a možná i používání webu, které je v rozporu se zásadami společnosti.