Gerry Blackwell
a nagy hálózatok hálózati rendszergazdái számára a Proxyszerverek–a belső hálózat és a nyílt Internet között őrszemként álló közvetítők–szükségessége annyira alapvető, hogy szinte magától értetődik. De kisebb szervezetekben, amelyek nem rendelkeznek dedikált informatikai erőforrásokkal, az igény nem biztos, hogy annyira magától értetődő.
hogyan működnek
a proxyk lehallgatják a felhasználók internetes oldalakra vonatkozó kéréseit a vállalat hálózatán belül, és számos feladatot végeznek a hálózat védelmével, a teljesítmény javításával és a vállalati Webhasználati Irányelvek betartatásával kapcsolatban. Ezt néha előre proxy szervernek nevezik. Ez az a fajta, amelyre szinte minden szervezetnek szüksége van.
ha a vállalat saját webszervereket is üzemeltet a telephelyén, akkor szükség van egy fordított proxyra is, hogy kiegészítő, de némileg eltérő biztonsági és teljesítményfüggő feladatokat hajtson végre az internetről a szerverekre érkező kérések körül.
ebben a cikkben az első típusú proxy–ra és a fogyasztók és a mobil üzleti felhasználók számára érdekes szolgáltatás-alapú változatra összpontosítunk.
Proxy, amely továbbítja
amikor egy belső felhasználó weblapot kér, a kérés a proxykiszolgálón megy keresztül, így az Internet számára úgy tűnik, hogy a szerverről – annak IP – címéről (vagy azok egyikéről) – érkezik, nem pedig a felhasználó eszközéről. Ez az anonimitás fontos biztonsági intézkedést jelent azáltal, hogy csökkenti a hálózatra és felhasználóira vonatkozó információk mennyiségét, amelyek könnyen hozzáférhetők a hackerek számára az Interneten.
a proxykiszolgáló emellett gyorsítótárazást is végezhet.
ha a felhasználóknak gyakran kell hozzáférniük bizonyos oldalakhoz az interneten, a szerver letöltheti és tárolhatja a másolatokat a merevlemezén, a gyorsítótárban, és folyamatosan figyelemmel kíséri az oldal változásait, és letöltheti azokat, amikor megjelennek, így a gyorsítótárazott oldal mindig naprakész.
tanácsadó James Quin, vezető elemzője a kutatási és tanácsadó cég Info-Tech Research Inc., azt mondja, hogy a gyorsítótár mindenki számára felgyorsítja a dolgokat:
” tehát most, amikor valaki kéri az oldalt vagy az erőforrást, a proxy szerver azt mondja:” várj, itt van”, és visszaküldi a végfelhasználónak anélkül, hogy ki kellene mennie az internetre ” – magyarázza Quin.
ez felgyorsítja a gyorsítótárazott oldalak megjelenítését a felhasználók számára, és csökkenti a vállalat internetes átjáróján keresztüli forgalmat, ezáltal potenciálisan csökkenti a sávszélesség-követelményeket és a torlódásokat, amelyek ronthatják az általános teljesítményt.
a webes szörfözés ellenőrzése
a Proxyszerverek harmadik fontos feladata a vállalati irányelvek és a Webhasználatra vonatkozó korlátozások érvényesítése.
azokban a szervezetekben, amelyek az alkalmazottak számára korlátlan hozzáférést biztosítanak az internethez, de a személyes használatot korlátozó irányelveket tesznek közzé–például nem tartalmaznak szerencsejáték–, pornó-vagy gyűlöletirodalmi oldalakat, vagy csak ebédidőben és szünetekben -, a hálózati rendszergazdák figyelhetik a proxykiszolgáló naplóit, hogy észrevegyék a felhasználókat, akik rendszeresen megsértik az irányelveket.
de a proxy naplók figyelése trükkös üzlet lehet, figyelmeztet Steve Armstrong tanácsadó, a LOGICALLYSECURE brit székhelyű tanácsadó műszaki biztonsági igazgatója.
egyes vállalatok elkövetik azt a hibát, hogy telepítenek egy proxyt, majd soha többé nem nézik meg, így pazarolják a potenciális hasznosságát, mondja Armstrong. De mások túl sok időt töltenek a rönkök felett. “Ez szinte olyan lehet, mint a felhasználók proxy általi üldözése vagy zaklatása.”
ha az alkalmazottak megengedik, hogy személyes szörfözésre használják az internetet, a túl szoros ellenőrzés a Társaság adatvédelmi és munkajogi megsértését eredményezheti-ha például egy alkalmazott orvosi problémát kutat az ebédidőben.
ezenkívül, ha az adminisztrátorok nagyon jó ok nélkül szorosan figyelemmel kísérik a munkavállaló tevékenységét–különösen egyértelműen megfogalmazott politikák hiányában–, és később megpróbálnak fegyelmi eljárást indítani a jogsértések miatt, a szakszervezetek vagy az ügyvédek állíthatják, hogy a vállalat áldozattá tette a munkavállalót.
ellenőrzés automatizálása
de ha a politikai korlátozásokat és a megfigyelési gyakorlatokat egyértelműen megfogalmazzák és aláírják az alkalmazottak, akkor ilyen jellegű problémák nem merülhetnek fel, mondja Armstrong.
az alternatíva a proxykiszolgáló szoftver alapvető szűrési képességeinek használata az egyes webhelyekre látogató felhasználók blokkolására. Hasonlóan működik, mint az otthoni hálózatok szülői szűrése.
a legegyszerűbb szinten, ha egy korlátozott webhely felkerül a kiszolgálószoftver listájára, amikor egy felhasználó megpróbál arra a webhelyre böngészni, a kiszolgáló elutasítja a kérést, és hibaüzenetet küld.
a továbbfejlesztett funkciók integrált szűrőszoftverrel történő hozzáadása vagy olyan fejlett termékek használata, mint a Microsoft Internet Security and Acceleration (ISA) szervere, lehetővé teszi a webhelyek vagy a szörfözés általános korlátozását a napszak, vagy akár a munkaköri funkció vagy osztály szerint.
implementáció
ha eddig olvasta, és látja, hogy szükség van egy proxykiszolgálóra, akkor valószínűleg szüksége lesz egy tanácsadó szolgáltatásaira a termékek kiválasztásához és végrehajtásához. Lehet, hogy szoftvert vásárol egy szabványos szerverre történő telepítéshez. Sok ilyen termék nyílt forráskódú, néhányuk ingyenes.
lehet proxy szerver készülék, erre a célra épített hardver előre telepített szoftverrel. Vagy lehet egy virtuális proxy szerver készülék, egy logikailag különálló szerver, de megosztja a helyet egy fizikai szerveren más szerverekkel egy VMware vagy más virtualizált szerver környezetben.
egyes proxykiszolgálók önmagukban állnak, mások más funkciókat integrálnak. Az egyik funkció, amelyet leggyakrabban az alapvető proxy-val kombinálnak, a Fejlett szűrés, Quin megjegyzi. Azt állítja, hogy az önálló Proxyszerverek-mint bármely egycélú vagy ‘pont’ megoldás – szükségszerűen több irányítási költséget vonnak maguk után, így vitathatatlanul kevésbé értelmesek a legtöbb szervezet számára.
Proxy kiválasztása
a választott proxykiszolgáló Termék típusa és minősége számos tényezőtől függ, beleértve a proxy mögött álló erőforrások észlelt kockázatát, a kockázati tolerancia szintjét és a költségvetést.
az Info-Tech maga is nyílt forráskódú proxy szerver szoftvert használ, mert meglehetősen magas kockázattűréssel rendelkezik – jól felszerelt informatikai és biztonsági ismeretekkel–, és viszonylag könnyű gyorsítótárazási és szűrési követelményekkel rendelkezik, mondja Quin.
a több száz vagy több ezer felhasználóval rendelkező, kisebb kockázattűréssel és részletesebb szűrésre vagy nehezebb gyorsítótárazásra szoruló nagyobb szervezetek robusztusabb megoldást igényelhetnek, és jobban járhatnak egy olyan megoldással is, amely szorosan integrálódik egy meglévő Cisco, Microsoft vagy más hálózati környezetbe, Quin javasolja.
egy dolog, amit szem előtt kell tartani, azt mondja, hogy a proxy szerver ki van téve az internetnek. “Nagyon könnyű támadni, és a belső hálózati infrastruktúra megbízható része. Tehát nagyon szigorúnak kell lennie a biztonsággal kapcsolatban, naprakészen kell tartania a javításokat, és vallásosan fenn kell tartania.”
Proxying a fogyasztók számára
a proxying szolgáltatást szolgáltatásként is kaphatja, gyakran ingyen. Az oldalkérések az ügyféleszközről az Interneten keresztül egy szerverre mennek, onnan pedig a kért webhelyre. Ez elsősorban a fogyasztókat érdekli, de alkalmazásai lehetnek a mobil felhasználók számára is.
miért akarnak a fogyasztók proxy szolgáltatásokat használni?
eredetileg a magánélet és a biztonság volt az elsődleges ok. Az Online proxy szolgáltatások ugyanolyan anonimitást biztosítanak, mint a belső vállalati proxyk, ami növeli a biztonságot, de fellebbez a webes szörfösök számára is, akik kifogásolják, hogy a hirdetők és mások nyomon követhessék, merre járnak a neten.
a Proxyszolgáltatások elméletileg jobb munkát végeznek a webes rosszindulatú programok szűrésében is. Az, hogy mindenki megteszi-e, más kérdés. Néhányan VPN-szerű titkosítást biztosítanak az ügyfél és a szerver között, hogy megvédjék az adatokat a nyilvános Wi-Fi hotspotok használatakor. Néhány nyújthat gyorsítótárat, de nem valószínű, hogy olyan hatékony, mint egy vállalati hálózati környezetben.
Online TV
a proxy szolgáltatás használatának egyre népszerűbb oka manapság az online médiához való hozzáférés regionális korlátozásainak megkerülése.
licencelési okokból az olyan videós oldalak, mint a Netflix, a Hulu és mások, csak a származási ország felhasználóinak tudnak tartalmat szolgáltatni. Blokkolják az IP-címekről érkező kéréseket, amelyekről ismert, hogy az országon kívül vannak.
az ország szervereivel rendelkező proxy szolgáltatás használatával egy külső felhasználó megkerülheti ezeket a korlátozásokat. A tudósítója például jelenleg Spanyolországban él és dolgozik, és proxy szolgáltatásokat használ a TV-műsorok közvetítéséhez az Egyesült Királyság és az Egyesült Államok webhelyeiről.
hogyan működnek
a Proxyszolgáltatások háromféle módon működnek. Sok ingyenes szolgáltatással egyszerűen böngészhet a szolgáltató webhelyén, és beírja a kívánt webhely URL-jét az oldal címmezőjébe. Mások megkövetelik a felhasználóktól, hogy töltsenek le egy kis alkalmazást. Megint mások megkövetelik az előfizetőktől, hogy hozzanak létre VPN-kapcsolatot a Windows rendszerben, és írjanak be egy felhasználói azonosítót és jelszót.
proxy szolgáltatás kiválasztása
sok proxy szolgáltatás ingyenes. Néhányat a vállalatok kínálnak más fizetett internetes szolgáltatások népszerűsítésére. A legtöbb hirdetés ilyen vagy olyan módon támogatott. Számos aggregátor is létezik, mint például a Proxy 4 Free, amely folyamatosan frissített listákat biztosít az ingyenes proxy szerverekről. Néhányan még előfizetési díjat is felszámítanak, hogy könnyű hozzáférést biztosítsanak a felsorolt szolgáltatásokhoz. Kevés ingyenes szolgáltatás azonban olyan megbízható, gyors vagy biztonságos, mint a fizetett szolgáltatások. Számos ingyenes szolgáltatás, amelyet kipróbáltunk, nem támogatta a Flash tesztelését.
a levelező használ két ingyenes hirdetés-támogatott szolgáltatások Anchorfree, A Szilícium-völgy cég. Alkalmazás letöltést igényelnek. Az ExpatShield és a Hotspot Shield különösen zavaró videohirdetéseket és oldalirányításokat, valamint a böngésző oldalainak tetején elhelyezett szalaghirdetéseket tartalmaz. De a hirdetések leállíthatók, az Anchorfree szolgáltatások meglehetősen jól működnek, és ingyenesek.
a sok ingyenes szolgáltatás, csökkentett átviteli sebesség miatt a további router komló részt kapok, és a szerverről, azt jelenti, streaming minősége gyenge arra a pontra, hogy a videó nézhetetlen.
az Anchorfree szolgáltatások azonban a BBC és az ITV egyesült királyságbeli (ExpatShield) és az egyesült államokbeli Hulu (Hotspot Shield) webhelyeiről továbbítanak videókat Spanyolországba többé – kevésbé hibátlanul-legalábbis Gyors (12 Mbps) internetkapcsolaton keresztül.
üzleti alkalmazások
azoknak a közúti harcosoknak, akiknek kávézókban és más nyilvános hotspotokban kell csatlakozniuk a hálózathoz, az integrált VPN funkcióval rendelkező proxy szolgáltatások gyors és piszkos módon nyújthatnak némi védelmet a vezeték nélküli szaglászás ellen. Ez azt jelenti, hogy a vállalati szerverek által ellenőrzött VPN-alagút megbízhatóbban biztonságos lenne.
a hátránya, hogy a hálózati rendszergazdák érdemes lehet a look-out alkalmazottak nyilvános proxy szolgáltatások az irodában. Ez valószínűleg jelzi a nem hivatalos böngészést, a legjobb esetben, és esetleg a webes felhasználást, amely ellentétes a vállalati irányelvekkel.