Av Gerry Blackwell
til nettverksadministratorer for store nettverk er behovet for proxy-servere-mellommenn som står sentinel mellom et internt nettverk og det åpne Internett–så grunnleggende, det sier seg nesten uten å si. Men i mindre organisasjoner som mangler dedikerte IT-ressurser, kan behovet ikke være så selvsagt.
slik fungerer de
Fullmakter avskjærer forespørsler om Internett-sider fra brukere i et selskaps nettverk og utfører en rekke oppgaver knyttet til å beskytte nettverket, forbedre ytelsen og håndheve selskapets retningslinjer For Nettbruk. Dette er noen ganger referert til som en forward proxy-server. Det er den typen som nesten alle organisasjoner trenger.
hvis bedriften din også er vert for Egne Webservere i sine lokaler, trenger du i tillegg en omvendt proxy for å utføre et komplementært, men noe annerledes sett med sikkerhets – og ytelsesrelaterte oppgaver rundt forespørsler som kommer Fra Internett til serverne dine.
Vi skal fokusere i denne artikkelen på den første typen proxy–og en tjenestebasert variant av interesse for forbrukere og mobile bedriftsbrukere.
Proxy som videresender
når en intern bruker ber om En Nettside, går forespørselen gjennom proxy-serveren slik At Det ser Ut Til At Internett kommer fra serveren – FRA IP – adressen (ELLER en AV DEM) – og ikke brukerens enhet. Denne anonymiteten gir et viktig mål for sikkerhet ved å redusere mengden informasjon om et nettverk og dets brukere lett tilgjengelig for hackere på Internett.
proxy-serveren kan i tillegg utføre caching.
hvis brukerne ofte trenger tilgang til bestemte sider på Internett, kan serveren laste ned og lagre kopier på harddisken, i hurtigbufferen og også kontinuerlig overvåke siden for endringer og laste dem ned når de vises, slik at den bufrede siden alltid er oppdatert.
Konsulent James Quin, ledende analytiker I forsknings-og konsulentfirmaet Info-Tech Research Inc., sier caching hastigheter opp ting for alle:
«så nå når noen ber om den siden eller ressursen, sier proxy-serveren:» Vent, jeg har det her, «og gir det tilbake til sluttbrukeren uten Å måtte gå Ut på Internett,» Forklarer Quin.
dette gir raskere visning av bufrede sider for brukere, og reduserer trafikken som går ut over selskapets internett-gateway, og dermed potensielt redusere båndbreddekrav og overbelastning som kan forringe total ytelse.
Kontrollere Nettsurfing
et tredje viktig sett med proxy-serveroppgaver gjelder håndhevelse av selskapets retningslinjer og restriksjoner rundt Webbruk.
i organisasjoner som tillater ansatte ubegrenset tilgang til Internett, men publiserer retningslinjer som begrenser personlig bruk–ingen gambling, porno eller hatlitteratursider, for eksempel, eller bare under lunsj og pauser–kan nettverksadministratorer overvåke proxy-serverlogger for å oppdage brukere som vanligvis bryter retningslinjene.
men overvåking av proxy-logger kan være en vanskelig bedrift, advarer Konsulent Steve Armstrong, teknisk sikkerhetsdirektør Ved UK-basert konsulent LogicallySecure.
Noen selskaper gjør feilen ved å installere en proxy og så aldri se på den igjen, og dermed kaste bort mye av sitt potensielle verktøy, Sier Armstrong. Men andre bruker for mye tid poring over logger. «Det kan være nesten som stalking eller trakassering av brukere ved proxy.»
hvis ansatte får lov til å bruke Nettet til personlig surfing, kan også tett overvåking føre til brudd på personvern og arbeidsrett av selskapet – hvis en ansatt for eksempel undersøker et medisinsk problem i lunsjen.
i tillegg, hvis administratorer nøye overvåker aktiviteten til en ansatt uten veldig god grunn–spesielt i fravær av klart uttalt politikk–og senere forsøker å bringe disiplinære tiltak for brudd, kan fagforeninger eller advokater hevde at selskapet var offer for den ansatte.
Automatiseringskontroll
Men hvis policyrestriksjoner og overvåkingspraksis er tydelig angitt og signert av ansatte, bør slike problemer ikke oppstå, Sier Armstrong.
alternativet er å bruke de grunnleggende filtreringsfunksjonene til proxy-serverprogramvare for å blokkere brukere som går til bestemte nettsteder. Det fungerer på samme måte som foreldrefiltrering på hjemmenettverk.
på det enkleste nivået, hvis et begrenset område er lagt til i en liste i serverprogramvaren, når en bruker prøver å surfe til dette området, serveren nekter forespørselen og returnerer en feilmelding.
Å Legge til forbedrede funksjoner med integrert filtreringsprogramvare, eller bruke avanserte produkter som Microsofts Internet Security And Acceleration (ISA) – Server, gjør det mulig å begrense nettsteder eller surfing generelt etter tid på dagen, eller til og med etter jobbfunksjon eller avdeling.
Implementering
hvis du har lest så langt og ser behovet for en proxy-server, vil du sannsynligvis trenge tjenester fra en konsulent for å hjelpe deg med å velge produkter og implementere dem. Du kan kjøpe programvare for å installere på en standard server. Mange slike produkter er åpen kildekode, noen av dem gratis.
det kan være et proxy-serverapparat, spesialbygd maskinvare med programvare forhåndsinstallert. Eller det kan være et virtuelt proxy-serverapparat, en server som er logisk separat, men deler plass på en fysisk server med andre servere i Et vmware eller annet virtualisert servermiljø.
Noen proxy-servere står alene, andre integrerer annen funksjonalitet. En av funksjonene som oftest kombineres med grunnleggende proxy er avansert filtrering, Quin notes. Han hevder at frittstående proxy-servere-som enhver enkelt – formål eller ‘punkt’ løsning-nødvendigvis innebære mer administrasjon overhead, så uten tvil gjøre mindre fornuftig for de fleste organisasjoner.
Velge en proxy
typen og kvaliteten på proxy-serverproduktet du velger, avhenger av en rekke faktorer, inkludert oppfattet risiko for ressursene bak proxyen, risikotoleranse og budsjett.
Info-Tech selv bruker åpen kildekode proxy server programvare fordi den har rimelig høy risikotoleranse – å være godt lager MED IT og sikkerhet ferdigheter-og relativt lett caching og filtrering krav, Quin sier.
Større organisasjoner med hundrevis eller tusenvis av brukere, mindre risikotoleranse og behov for mer granulær filtrering eller tyngre caching, kan kreve en mer robust løsning, og Kan også være bedre med en som tett integreres med et eksisterende Cisco, Microsoft eller annet nettverksmiljø, Foreslår Quin.
en ting å huske på, sier han, er at proxy-serveren er utsatt For Internett. «Det er et veldig enkelt mål å angripe, og det er en pålitelig del av din interne nettverksinfrastruktur. Så du må være veldig streng om sikkerhet, du må holde oppdateringer oppdatert og opprettholde det religiøst.»
Proxying for consumers
Du kan også få proxying som en tjeneste, ofte gratis. Sideforespørsler går fra klientenheten ut over Internett til en server, og derfra til det forespurte nettstedet. Dette er hovedsakelig av interesse for forbrukerne, men kan også ha applikasjoner for mobile brukere.
Hvorfor skulle forbrukerne ønsker å bruke proxy-tjenester?
Personvern og sikkerhet var de primære årsakene opprinnelig. Online proxy-tjenester gir samme type anonymitet som interne bedriftsproxyer, noe som forbedrer sikkerheten, men appellerer også til Surfere som protesterer mot annonsører og andre som kan spore hvor De går på Nettet.
Proxy-tjenester også teoretisk gjøre en bedre jobb med å filtrere Web-borne malware. Om alle gjør det er en annen sak. Og noen gir VPN-lignende kryptering mellom klienten og deres server for å beskytte mot data som blir fanget opp når du bruker offentlige Wi-Fi-hotspots. Noen kan gi caching, men det er usannsynlig å være like effektivt som i et bedriftsnettverksmiljø.
ONLINE TV
en stadig mer populær grunn til å bruke en proxy-tjeneste i dag er å omgå regionale restriksjoner på tilgang til elektroniske medier.
av lisensieringsårsaker kan videonettsteder som Netflix, Hulu og andre bare vise innhold til brukere i opprinnelseslandet. De blokkerer forespørsler FRA IP-adresser som er kjent for å være utenfor landet.
ved å bruke en proxy-tjeneste med servere i landet, kan en bruker utenfor omgå disse restriksjonene. Din korrespondent, for eksempel, bor og arbeider for Tiden i Spania og bruker proxy-tjenester til å streame TV-programmering fra BRITISKE og AMERIKANSKE nettsteder.
hvordan de fungerer
Proxy-tjenester fungerer på en av tre måter. Med mange gratis tjenester surfer du bare til tjenesteleverandørens nettsted og skriver INN NETTADRESSEN til nettstedet du vil ha i et adressefelt på siden. Andre krever at brukerne laster ned et lite program. Atter andre krever abonnenter å sette OPP EN VPN-tilkobling I Windows og tast inn en bruker-ID og passord.
Velge en proxy-tjeneste
Mange proxy-tjenester er gratis. Noen tilbys av selskaper for å markedsføre andre betalte Internett-tjenester. De fleste er ad støttes på en eller annen måte. Det er også mange aggregatorer, For Eksempel Proxy 4 Free, som gir stadig oppdaterte lister over gratis proxy-servere. Noen krever selv et abonnementsavgift for å gi enkel tilgang til tjenestene som er oppført. Få gratis tjenester er imidlertid like pålitelige, raske eller sikre som betalte tjenester. Og mange av de gratis tjenestene vi prøvde, støttet Ikke Flash i testingen vår.
korrespondenten din bruker to gratis annonsestøttede tjenester fra Anchorfree, Et Silicon Valley-selskap. De krever en app nedlasting. ExpatShield Og Hotspot Shield har spesielt påtrengende video reklame og side omadresseringer, samt bannerannonser satt på toppen av lesersider. Men annonsene kan stoppes, Anchorfree-tjenestene fungerer rimelig bra, og de er gratis.
med mange gratis tjenester, redusert gjennomstrømning på grunn av den ekstra ruteren humle involvert i å komme til og fra serveren, betyr streaming kvalitet er dårlig til poenget med å gjøre video unwatchable.
Anchorfree-tjenestene streamer imidlertid video fra BBC og ITV – nettstedene I STORBRITANNIA (ExpatShield) og Hulu I USA (Hotspot Shield) til Spania mer eller mindre feilfritt-i hvert fall over en rask (12 Mbps) Internettforbindelse.
Forretningsapplikasjoner
for road warriors som må koble Til Nettet i kaffebarer og andre offentlige hotspots, kan proxy-tjenester med integrert VPN-funksjonalitet være en rask og skitten måte å legge til litt beskyttelse mot trådløs snooping. NÅR det er sagt, VIL EN VPN-tunnel gjennom og kontrollert av selskapets servere være mer pålitelig sikker.
på nedsiden kan nettverksadministratorer være på utkikk etter ansatte som bruker offentlige proxy-tjenester på kontoret. Det er en sannsynlig indikasjon på uoffisiell surfing, i beste fall, og muligens Nettbruk som strider mot selskapets retningslinjer.