Gerry Blackwell
suurten verkkojen ylläpitäjille välityspalvelinten–välittäjien, jotka seisovat vartijoina sisäisen verkon ja avoimen internetin välissä–tarve on niin perus, että se on lähes sanomattakin selvää. Mutta pienemmissä organisaatioissa, joilla ei ole omia tietoteknisiä resursseja, tarve ei ehkä ole aivan niin itsestään selvä.
miten ne toimivat
valtakirjat sieppaavat yrityksen verkon käyttäjien internetsivupyynnöt ja suorittavat useita tehtäviä, jotka liittyvät verkon suojaamiseen, suorituskyvyn parantamiseen ja yrityksen Verkkokäyttökäytäntöjen täytäntöönpanoon. Tätä kutsutaan joskus forward proxy-palvelimeksi. Se on sellainen, jota lähes kaikki organisaatiot tarvitsevat.
jos yritykselläsi on tiloissaan myös omia WWW – palvelimia, tarvitset lisäksi käänteisen välityspalvelimen suorittaaksesi täydentäviä, mutta hieman erilaisia turvallisuuteen ja suorituskykyyn liittyviä tehtäviä Internetistä palvelimillesi tulevien pyyntöjen ympärillä.
keskitymme tässä artikkelissa ensimmäiseen kuluttajia ja mobiiliyritysten käyttäjiä kiinnostavaan välityspalvelin–ja palvelupohjaiseen muunnelmaan.
välityspalvelin, joka välittää
kun Sisäinen käyttäjä pyytää verkkosivua, pyyntö kulkee välityspalvelimen kautta siten, että se näyttää internetiin tulevan palvelimelta – sen IP – osoitteesta (tai jommastakummasta niistä) – eikä käyttäjän laitteesta. Tämä anonymiteetti on tärkeä tietoturvan mittari, sillä se vähentää internetissä hakkereiden helposti saatavilla olevaa tietoa verkosta ja sen käyttäjistä.
välityspalvelin voi lisäksi suorittaa välimuistin tallentamisen.
jos käyttäjillä on usein tarve käyttää tiettyjä sivuja Internetissä, palvelin voi ladata ja tallentaa kopiot kovalevylleen, välimuistiin ja myös seurata jatkuvasti sivua muutosten varalta ja ladata ne niiden ilmestyessä, joten välimuistissa oleva sivu on aina ajan tasalla.
konsultti James Quin, tutkimus-ja konsulttiyritys Info-Tech Research Inc: n pääanalyytikko., sanoo välimuistin nopeuttaa asioita kaikille:
”joten nyt kun joku pyytää tuota sivua tai resurssia, välityspalvelin sanoo: ’Odota, minulla on se täällä’, ja toimittaa sen takaisin loppukäyttäjälle ilman, että tarvitsee mennä ulos Internetiin”, Quin selittää.
tämä nopeuttaa välimuistissa olevien sivujen näyttämistä käyttäjille ja vähentää yhtiön Internet-yhdyskäytävän kautta kulkevaa liikennettä, mikä mahdollisesti vähentää kaistanleveystarpeita ja ruuhkia, jotka voivat heikentää yleistä suorituskykyä.
Verkkosurffailun valvominen
kolmas tärkeä välityspalvelinaskare liittyy yrityksen käytäntöjen ja Webin käyttöä koskevien rajoitusten täytäntöönpanoon.
organisaatioissa, jotka sallivat työntekijöille rajoittamattoman pääsyn Internetiin, mutta julkaisevat käytäntöjä, jotka rajoittavat henkilökohtaista käyttöä–ei esimerkiksi uhkapeli–, porno-tai vihakirjallisuussivustoja tai vain lounasaikaan ja tauoilla-verkon ylläpitäjät voivat seurata välityspalvelinlokeja havaitakseen käyttäjien rikkovan käytänteitä.
mutta välityspalvelinlokien seuranta voi olla hankalaa, varoittaa konsultti Steve Armstrong, teknisen turvallisuuden johtaja brittiläisessä konsulttiyritys Logicallysecuressa.
jotkut yritykset tekevät sen virheen, että asentavat valtakirjan ja eivät sen jälkeen enää koskaan katso sitä, jolloin suuri osa sen mahdollisesta hyödyllisyydestä menee hukkaan, Armstrong sanoo. Mutta toiset käyttävät liikaa aikaa puunaamiseen. ”Se voi olla melkein kuin vainoaisi tai häiriköisi käyttäjiä valtakirjalla.”
jos työntekijät saavat käyttää verkkoa henkilökohtaiseen surffailuun, liian-tarkka seuranta voi johtaa yksityisyyden ja työlainsäädännön rikkomiseen yhtiössä-jos työntekijä tutkii esimerkiksi lounastunnilla lääketieteellistä ongelmaa.
lisäksi, jos hallintovirkamiehet tarkkailevat tarkasti työntekijän toimintaa ilman kovin hyvää syytä–erityisesti ilman selkeästi määriteltyjä toimintatapoja–ja yrittävät myöhemmin nostaa kurinpitotoimia rikkomuksista, ammattiliitot tai lakimiehet voivat väittää yrityksen syyllistyneen työntekijän hyväksikäyttöön.
valvonnan automatisointi
mutta jos toimintarajoitukset ja valvontakäytännöt on selkeästi mainittu ja allekirjoitettu työntekijöiden toimesta, tällaisia ongelmia ei pitäisi syntyä, Armstrong sanoo.
vaihtoehtona on käyttää välityspalvelinohjelmiston perussuodatusominaisuuksia estämään käyttäjien pääsy tietyille sivustoille. Se toimii samalla tavalla kuin vanhempien suodatus kotiverkoissa.
yksinkertaisimmillaan, jos palvelinohjelmiston luetteloon lisätään Rajoitettu sivusto, kun käyttäjä yrittää surffata kyseiselle sivustolle, palvelin kieltää pyynnön ja palauttaa virheviestin.
parannettujen ominaisuuksien lisääminen integroidulla suodatusohjelmistolla tai kehittyneiden tuotteiden, kuten Microsoftin Internet Security and Acceleration (Isa) – palvelimen, käyttö mahdollistavat sivustojen tai surffailun rajoittamisen yleensä vuorokaudenajan mukaan tai jopa työtehtävän tai osaston mukaan.
toteutus
jos olet lukenut näin pitkälle ja näet välityspalvelimen tarpeen, tarvitset todennäköisesti konsultin palveluita tuotteiden valintaan ja toteuttamiseen. Saatat olla ostamassa ohjelmistoja asennettavaksi tavalliselle palvelimelle. Monet tällaiset tuotteet ovat avointa lähdekoodia, osa niistä ilmaisia.
kyseessä voi olla välityspalvelinlaite, tarkoitukseen rakennettu laitteisto, johon on esiasennettu ohjelmisto. Tai se voi olla virtuaalinen välityspalvelinlaite, palvelin, joka on loogisesti erillinen, mutta jakaa tilaa fyysisellä palvelimella muiden palvelimien kanssa VMware-tai muussa virtualisoidussa palvelinympäristössä.
jotkut välityspalvelimet toimivat yksin, toiset integroivat muita toimintoja. Yksi tavallisimmin perusasiointiin yhdistetyistä toiminnoista on kehittynyt suodatus, Quin toteaa. Hän väittää, että stand-alone proxy–palvelimet-kuten kaikki yhden tarkoituksen tai ”kohta” ratkaisu – välttämättä aiheuttaa enemmän hallinnoinnin yleiskustannuksia, joten todennäköisesti vähemmän järkeä useimmille organisaatioille.
välityspalvelimen valitseminen
välityspalvelintuotteen tyyppi ja laatu riippuvat useista tekijöistä, kuten välityspalvelimen taustalla oleviin resursseihin kohdistuvasta riskistä, riskinsietokyvystä ja budjetista.
Info-Tech itse käyttää avoimen lähdekoodin välityspalvelinohjelmistoa, koska sillä on kohtuullisen korkea riskinsietokyky – se on hyvin varustettu tietotekniikka – ja tietoturvataidoilla-ja suhteellisen kevyet välimuistiin tallentamis-ja suodatusvaatimukset, Quin sanoo.
suuremmat organisaatiot, joilla on satoja tai tuhansia käyttäjiä, pienempi riskinsietokyky ja tarve rakeisempaan suodattamiseen tai raskaampaan välimuistiin, saattavat vaatia järeämmän ratkaisun, ja voivat myös olla paremmassa asemassa sellaisen kanssa, joka integroituu tiukasti olemassa olevaan Ciscon, Microsoftin tai muun verkkoympäristön kanssa, Quin ehdottaa.
yksi asia on hänen mukaansa pidettävä mielessä, että välityspalvelin altistuu Internetille. ”Se on erittäin helppo kohde hyökätä, ja se on luotettava osa sisäisen verkon infrastruktuuria. Joten turvallisuuden suhteen pitää olla hyvin tarkka, pitää paikkaukset ajan tasalla ja ylläpitää sitä uskonnollisesti.”
kuluttajille
välityspalvelua voi saada myös palveluna, usein ilmaiseksi. Sivupyynnöt siirtyvät asiakaslaitteesta Internetin kautta palvelimelle ja sieltä pyydetylle sivustolle. Tämä kiinnostaa lähinnä kuluttajia, mutta sillä voi olla myös sovelluksia mobiilikäyttäjille.
miksi kuluttajat haluaisivat käyttää välityspalveluita?
Yksityisyys ja turvallisuus olivat alun perin ensisijaisia syitä. Online-välityspalvelut tarjoavat samantyyppisen anonymiteetin kuin yrityksen sisäiset välityspalvelut, mikä parantaa turvallisuutta, mutta vetoaa myös Verkkosurffaajiin, jotka vastustavat mainostajien ja muiden mahdollisuutta seurata, minne he menevät verkossa.
välityspalvelut tekevät myös teoriassa parempaa työtä verkossa leviävien haittaohjelmien suodattamisessa. Se, tekevätkö kaikki niin, on toinen asia. Ja jotkut tarjoavat VPN-tyyppistä salausta asiakkaan ja heidän palvelimensa välillä suojautuakseen tietojen sieppaamiselta, kun käytetään julkisia Wi-Fi-hotspotteja. Muutama voi tarjota välimuistia, mutta se ei todennäköisesti ole yhtä tehokas kuin yritysten verkostoitumisympäristössä.
Netti-TV
nykyään yhä suositumpi syy käyttää välityspalvelua on kiertää alueellisia rajoituksia verkkomediaan pääsylle.
lisensointisyistä Netflixin, Hulun ja muiden kaltaiset videosivustot voivat tarjota sisältöä vain lähtömaan käyttäjille. Ne estävät pyynnöt IP-osoitteista, joiden tiedetään olevan maan ulkopuolella.
käyttämällä välityspalvelua, jonka palvelimet ovat maassa, ulkopuolinen käyttäjä voi kiertää nämä rajoitukset. Kirjeenvaihtajasi esimerkiksi asuu ja työskentelee tällä hetkellä Espanjassa ja käyttää välityspalveluita suoratoistaakseen TV-ohjelmia Iso-Britannian ja Yhdysvaltain sivustoilta.
miten ne toimivat
välityspalvelut toimivat yhdellä kolmesta tavasta. Monien ilmaisten palveluiden avulla voit vain surffata palveluntarjoajan verkkosivuilla ja kirjoittaa haluamasi sivuston URL-osoitteen sivun osoitekenttään. Toiset vaativat käyttäjiä lataamaan pienen sovelluksen. Toiset taas vaativat tilaajia perustamaan VPN-yhteyden Windowsiin ja avaimen käyttäjätunnukseen ja salasanaan.
välityspalvelun valitseminen
monet välityspalvelut ovat ilmaisia. Jotkut yritykset tarjoavat edistää muita maksullisia Internet-palveluja. Suurin osa on tavalla tai toisella tuettuja mainoksia. On myös monia aggregaattoreita, kuten Proxy 4 Free, joka tarjoaa jatkuvasti päivittyviä luetteloita ilmaisista välityspalvelimista. Jotkut jopa veloittavat liittymämaksua tarjotakseen helpon pääsyn listattuihin palveluihin. Harvat ilmaiset palvelut ovat kuitenkin yhtä luotettavia, nopeita tai turvallisia kuin maksulliset palvelut. Ja monet kokeilemamme ilmaiset palvelut eivät tukeneet Flashia testauksessamme.
kirjeenvaihtajanne käyttää kahta Piilaaksolaisen AnchorFree-yhtiön ilmaista mainosten tukemaa palvelua. Ne vaativat sovelluksen lataamisen. ExpatShield ja Hotspot Shield ovat erityisen häiritseviä videomainontaa ja sivunohjauksia sekä bannerimainoksia, jotka on asetettu selaimen sivujen yläosaan. Mutta mainokset voi pysäyttää, Ankkurittomat palvelut toimivat kohtuullisen hyvin ja ne ovat ilmaisia.
monien ilmaisten palvelujen ansiosta palvelimelle pääsyyn ja sieltä poistumiseen liittyvien reitittimien vuoksi suoritusteho on alentunut, mikä tarkoittaa, että suoratoiston laatu on niin huono, että video ei ole katseltavissa.
Anchorfree – palvelut kuitenkin suoratoistaa BBC: n ja ITV: n sivustoja Britanniassa (ExpatShield) ja Hulua Yhdysvalloissa (Hotspot Shield) Espanjaan enemmän tai vähemmän moitteettomasti-ainakin nopealla (12 Mbps) Internet-yhteydellä.
Liikesovellukset
tiesotureille, joiden on liityttävä verkkoon kahviloissa ja muissa julkisissa hotspoteissa, välityspalvelut integroidulla VPN-toiminnolla voivat olla nopea ja likainen tapa lisätä suojaa langatonta nuuskimista vastaan. Tästä huolimatta VPN-tunneli yrityksen palvelimien kautta olisi luotettavampi.
varjopuolena on, että verkon ylläpitäjät haluavat ehkä tarkkailla työntekijöitä, jotka käyttävät julkisia välityspalveluja toimistossa. Se on todennäköinen osoitus epävirallisesta selailusta, parhaimmillaan, ja mahdollisesti Web-käytöstä, joka rikkoo yhtiön käytäntöjä.