door Gerry Blackwell
voor netwerkbeheerders voor grote netwerken is de behoefte aan proxyservers–tussenpersonen die een wachtpost vormen tussen een intern netwerk en het open Internet–zo eenvoudig dat het bijna vanzelfsprekend is. Maar in kleinere organisaties die niet over speciale IT-middelen beschikken, is de behoefte misschien niet zo vanzelfsprekend.
hoe ze werken
Proxies onderscheppen verzoeken voor internetpagina ‘ s van gebruikers binnen het netwerk van een bedrijf en voeren een aantal taken uit die verband houden met het beschermen van het netwerk, het verbeteren van de prestaties en het afdwingen van het beleid van het bedrijf voor webgebruik. Dit wordt soms aangeduid als een forward proxy server. Het is het soort dat vrijwel alle organisaties nodig hebben.
als uw bedrijf ook zijn eigen webservers op zijn terrein host, hebt u bovendien een reverse proxy nodig om een aanvullende, maar enigszins andere set beveiligings – en prestatiegerelateerde taken uit te voeren rond verzoeken die van het Internet naar uw servers komen.
we gaan ons in dit artikel richten op de eerste soort proxy–en een service-gebaseerde variant van belang voor consumenten en mobiele zakelijke gebruikers.
Proxy die
doorstuurt wanneer een interne gebruiker een webpagina aanvraagt, gaat het verzoek via de proxyserver zodat het Internet lijkt te komen van de server – van zijn IP – adres (of een van hen) – en niet van het apparaat van de gebruiker. Deze anonimiteit zorgt voor een belangrijke mate van veiligheid door het verminderen van de hoeveelheid informatie over een netwerk en zijn gebruikers gemakkelijk toegankelijk voor hackers op het Internet.
de proxyserver kan bovendien caching uitvoeren.
als uw gebruikers vaak toegang nodig hebben tot bepaalde pagina ‘ s op het Internet, kan de server kopieën downloaden en opslaan op de harde schijf, in de cache en ook continu de pagina controleren op Wijzigingen en ze downloaden wanneer ze verschijnen, zodat de cachepagina altijd up-to-date is.Consultant James Quin, hoofdanalist bij onderzoek-en adviesbureau Info-Tech Research Inc., zegt caching versnelt dingen voor iedereen:
” dus als iemand nu om die pagina of bron vraagt, zegt de proxyserver: ‘wacht, Ik heb het hier,’ en geeft het terug aan de eindgebruiker zonder naar het Internet te hoeven gaan, ” legt Quin uit.
dit versnelt de weergave van in de cache opgeslagen pagina ‘ s voor gebruikers en vermindert het verkeer dat via de internetgateway van het bedrijf uitgaat, waardoor de bandbreedtevereisten en congestie die de algehele prestaties kunnen aantasten, kunnen worden verminderd.
controle op surfen op het Web
een derde belangrijke set taken voor proxyservers heeft betrekking op de handhaving van bedrijfsbeleid en beperkingen rond webgebruik.
in organisaties die werknemers onbeperkte toegang tot het Internet verlenen, maar beleid publiceren dat persoonlijk gebruik beperkt-bijvoorbeeld geen sites voor gokken, porno of haatliteratuur, of alleen tijdens de lunch en pauzes–kunnen netwerkbeheerders de logs van proxyservers controleren om gebruikers te herkennen die gewoonlijk het beleid overtreden.
maar het monitoren van proxy logs kan lastig zijn, waarschuwt consultant Steve Armstrong, technical security director bij het Britse consultancy LogicallySecure.
sommige bedrijven maken de fout om een proxy te installeren en er dan nooit meer naar te kijken, waardoor veel van het potentiële nut ervan verloren gaat, zegt Armstrong. Maar anderen besteden te veel tijd aan het bekijken van boomstammen. “Het kan bijna zijn als stalken of lastigvallen van gebruikers bij volmacht.”
als werknemers het Web mogen gebruiken voor persoonlijk surfen, kan te nauw toezicht leiden tot inbreuken op de privacy-en arbeidswetgeving door het bedrijf–als een werknemer bijvoorbeeld tijdens zijn lunchpauze een medisch probleem onderzoekt.
bovendien, als bestuurders de activiteiten van een werknemer op de voet volgen zonder zeer goede reden–vooral bij gebrek aan duidelijk aangegeven beleid–en later proberen disciplinaire maatregelen te nemen voor schendingen, kunnen vakbonden of advocaten beweren dat het bedrijf de werknemer het slachtoffer maakte.
automatiseren van controle
maar als beleidsrestricties en monitoringpraktijken duidelijk worden aangegeven en goedgekeurd door werknemers, zouden dit soort problemen zich niet moeten voordoen, zegt Armstrong.
het alternatief is om de basisfiltermogelijkheden van proxyserversoftware te gebruiken om gebruikers te blokkeren die naar bepaalde sites gaan. Het werkt op dezelfde manier als ouderlijk filteren op thuisnetwerken.
op het eenvoudigste niveau, als een beperkte site wordt toegevoegd aan een lijst in de server software, wanneer een gebruiker probeert te surfen naar die site, de server weigert het verzoek en geeft een foutmelding.Het toevoegen van verbeterde mogelijkheden met geïntegreerde filtersoftware of het gebruik van geavanceerde producten zoals Microsoft ‘ s Internet Security and Acceleration (ISA) Server maakt het mogelijk om sites of surfen in het algemeen te beperken op het tijdstip van de dag, of zelfs per functie of afdeling.
implementatie
als u dit hebt gelezen en ziet dat er een proxyserver nodig is, hebt u waarschijnlijk de diensten van een consultant nodig om producten te selecteren en te implementeren. Je zou de aankoop van software te installeren op een standaard server. Veel van dergelijke producten zijn open source, sommige van hen gratis.
het zou een proxyserverapparaat kunnen zijn, speciaal gebouwde hardware met vooraf geïnstalleerde software. Of het kan een virtuele proxyserver-appliance zijn, een server die logisch gescheiden is, maar ruimte deelt op een fysieke server met andere servers in een VMware-of andere gevirtualiseerde serveromgeving.
sommige proxyservers staan op zichzelf, andere integreren andere functionaliteit. Een van de functies die het meest worden gecombineerd met basic Proxy is geavanceerde filtering, merkt Quin op. Hij stelt dat stand-alone proxyservers-zoals elke single – purpose of ‘point’ – oplossing-noodzakelijkerwijs meer beheer overhead met zich meebrengen, dus misschien minder zinvol zijn voor de meeste organisaties.
een proxy kiezen
het type en de kwaliteit van het proxyserverproduct dat u kiest, hangt af van een aantal factoren, waaronder het waargenomen risico voor bronnen achter de proxy, de mate van risicotolerantie en het budget.
Info-Tech zelf maakt gebruik van open source proxyserversoftware omdat het een redelijk hoge risicotolerantie heeft – goed gevuld met IT – en beveiligingsvaardigheden-en relatief lichte caching-en filtervereisten, zegt Quin.
grotere organisaties met honderden of duizenden gebruikers, minder risicotolerantie en behoefte aan meer korrelige filtering of zwaardere caching, kunnen een robuustere oplossing vereisen, en kunnen ook beter af zijn met een oplossing die nauw integreert met een bestaande Cisco, Microsoft of andere netwerkomgeving, stelt Quin.
een ding om in gedachten te houden, zegt hij, is dat de proxyserver wordt blootgesteld aan het Internet. “Het is een heel gemakkelijk doelwit om aan te vallen, en het is een vertrouwd onderdeel van uw interne netwerkinfrastructuur. Dus je moet heel streng zijn over beveiliging, Je moet patches up-to-date houden en het religieus onderhouden.”
proxy voor consumenten
u kunt ook Proxy als service krijgen, vaak gratis. Paginaverzoeken gaan van het clientapparaat via Internet naar een server en van daaruit naar de gevraagde site. Dit is vooral van belang voor de consument, maar kan ook toepassingen voor mobiele gebruikers.
waarom zouden consumenten gebruik willen maken van proxydiensten?Aanvankelijk waren Privacy en veiligheid de voornaamste redenen. Online proxy-diensten bieden dezelfde anonimiteit als interne corporate proxies, wat de veiligheid verbetert, maar ook aantrekkelijk is voor Web surfers die er bezwaar tegen hebben dat Adverteerders en anderen kunnen volgen waar ze naartoe gaan op het Net.
proxydiensten kunnen in theorie ook beter werken met het filteren van malware op het Web. Of iedereen dat doet is een andere zaak. En sommige bieden VPN-achtige encryptie tussen de client en hun server om te beschermen tegen gegevens die worden onderschept bij het gebruik van openbare Wi-Fi-hotspots. Een paar kunnen bieden caching, maar het is onwaarschijnlijk dat zo effectief als in een zakelijke netwerkomgeving.
Onlinetelevisie
een steeds populairder wordende reden om een proxydienst te gebruiken is om regionale beperkingen op de toegang tot onlinemedia te omzeilen.
om redenen van licentie kunnen videosites zoals Netflix, Hulu en anderen alleen inhoud aan gebruikers in het land van herkomst aanbieden. Ze blokkeren verzoeken van IP-adressen waarvan bekend is dat ze buiten het land zijn.
door gebruik te maken van een proxyservice met servers in het land, kan een gebruiker van buiten deze beperkingen omzeilen. Uw correspondent, bijvoorbeeld, woont en werkt momenteel in Spanje en gebruikt proxy-diensten om TV-programma ‘ s te streamen van Britse en Amerikaanse sites.
hoe ze werken
proxydiensten werken op drie manieren. Met veel gratis diensten surft u gewoon naar de website van de serviceprovider en typt u de URL van de site die u wilt in een adresveld op de pagina. Anderen vereisen gebruikers om een kleine applicatie te downloaden. Nog anderen vereisen abonnees om het opzetten van een VPN-verbinding in Windows en de sleutel in een gebruikers-ID en wachtwoord.
een proxyservice kiezen
veel proxyservices zijn gratis. Sommige worden aangeboden door bedrijven om andere betaalde internetdiensten te promoten. De meeste worden advertentie ondersteund op een of andere manier. Er zijn ook veel aggregators, zoals Proxy 4 Free, het verstrekken van voortdurend bijgewerkte lijsten van gratis proxyservers. Sommige vragen zelfs een abonnementskosten om gemakkelijke toegang tot de genoemde diensten te bieden. Weinig gratis diensten zijn echter zo betrouwbaar, snel of veilig als betaalde diensten. En veel van de gratis diensten die we probeerden geen ondersteuning Flash in onze testen.
uw correspondent gebruikt twee gratis advertentie-ondersteunde diensten van AnchorFree, een bedrijf in Silicon Valley. Ze vereisen een app te downloaden. ExpatShield en Hotspot Shield zijn voorzien van bijzonder opdringerige videoreclame en pagina-omleidingen, evenals banner advertenties geplaatst op de toppen van browserpagina ‘ s. Maar de advertenties kunnen worden gestopt, de Anchorfree-diensten werken redelijk goed, en ze zijn gratis.
met veel gratis diensten, verminderde doorvoer als gevolg van de extra router hops die nodig zijn om van en naar de server te komen, betekent streaming kwaliteit is slecht tot het punt van het maken van video unwatchable.De Anchorfree-diensten streamen echter video ‘ s van de BBC en ITV – sites in het Verenigd Koninkrijk (ExpatShield) en Hulu in de VS (Hotspot Shield) min of meer foutloos naar Spanje-tenminste via een snelle (12 Mbps) internetverbinding.
zakelijke toepassingen
voor road warriors die verbinding moeten maken met het Net in coffeeshops en andere openbare hotspots, kunnen proxy-services met geïntegreerde VPN-functionaliteit een snelle en vuile manier zijn om wat bescherming tegen draadloos snoopen toe te voegen. Dat gezegd hebbende, zou een VPN-tunnel door en gecontroleerd door bedrijfsservers betrouwbaarder veilig zijn.
het nadeel is dat netwerkbeheerders op zoek willen gaan naar werknemers die openbare proxydiensten op kantoor gebruiken. Het is een waarschijnlijke indicatie van Onofficiële browsen, op zijn best, en mogelijk webgebruik dat in strijd is met het bedrijfsbeleid.