by Gerry Blackwell
dla administratorów sieci w przypadku dużych sieci zapotrzebowanie na serwery proxy–pośredników, którzy stoją na straży sieci wewnętrznej i otwartego Internetu–jest tak podstawowe, że nie trzeba o tym mówić. Ale w mniejszych organizacjach, które nie mają dedykowanych zasobów IT, potrzeba może nie być tak oczywista.
jak działają
Serwery Proxy przechwytują żądania stron internetowych od użytkowników w sieci firmowej i wykonują szereg obowiązków związanych z ochroną sieci, poprawą wydajności i egzekwowaniem zasad korzystania z sieci firmowej. Jest to czasami określane jako serwer proxy forward. Jest to rodzaj, którego potrzebują praktycznie wszystkie organizacje.
jeśli Twoja firma posiada również własne serwery internetowe w swojej siedzibie, dodatkowo potrzebujesz odwrotnego serwera proxy, aby wykonać komplementarny, ale nieco inny zestaw zadań związanych z bezpieczeństwem i wydajnością związanych z żądaniami napływającymi z Internetu do Twoich serwerów.
w tym artykule skupimy się na pierwszym rodzaju proxy–i wariancie opartym na usługach zainteresowania konsumentów i użytkowników mobilnych firm.
Proxy, które przekazuje
gdy użytkownik wewnętrzny żąda strony internetowej, żądanie przechodzi przez serwer proxy, tak że wydaje się, że Internet pochodzi z serwera – z jego adresu IP (lub jednego z nich) – a nie z urządzenia użytkownika. Ta anonimowość stanowi ważny środek bezpieczeństwa poprzez zmniejszenie ilości informacji o sieci i jej użytkownikach łatwo dostępnych dla hakerów w Internecie.
serwer proxy może dodatkowo wykonywać buforowanie.
jeśli użytkownicy często potrzebują dostępu do niektórych stron w Internecie, serwer może pobrać i przechowywać kopie na swoim dysku twardym, w pamięci podręcznej, a także stale monitorować stronę pod kątem zmian i pobierać je, gdy się pojawią, więc strona w pamięci podręcznej jest zawsze aktualna.
konsultant James Quin, główny analityk w firmie badawczo-konsultingowej Info-Tech Research Inc., mówi buforowanie przyspiesza wszystko dla wszystkich:
„więc teraz, gdy ktoś żąda tej strony lub zasobu, serwer proxy mówi:” czekaj, mam go tutaj „i przekazuje go użytkownikowi końcowemu bez konieczności wychodzenia z Internetu”, wyjaśnia Quin.
to przyspiesza wyświetlanie stron w pamięci podręcznej dla użytkowników i zmniejsza ruch wychodzący przez bramę internetową firmy, co potencjalnie zmniejsza wymagania dotyczące przepustowości i przeciążenia, które mogą obniżyć ogólną wydajność.
kontrolowanie surfowania po sieci
trzeci ważny zestaw obowiązków serwera proxy dotyczy egzekwowania zasad firmy i ograniczeń dotyczących korzystania z sieci.
w organizacjach, które umożliwiają pracownikom nieograniczony dostęp do Internetu, ale publikują zasady ograniczające osobisty użytek–na przykład bez hazardu, pornografii lub witryn z literaturą nienawiści lub tylko podczas lunchu i przerw–administratorzy sieci mogą monitorować dzienniki serwera proxy, aby wykryć użytkowników Zwykle naruszających zasady.
ale monitorowanie dzienników proxy może być trudnym biznesem, ostrzega konsultant Steve Armstrong, dyrektor ds. bezpieczeństwa technicznego w brytyjskiej firmie konsultingowej LogicallySecure.
niektóre firmy popełniają błąd instalując proxy, a następnie nigdy nie oglądając go ponownie, marnując w ten sposób dużą część jego potencjalnej użyteczności, mówi Armstrong. Ale inni spędzają zbyt dużo czasu na przeszukiwaniu kłód. „Może to być prawie jak prześladowanie lub nękanie użytkowników przez proxy.”
jeśli pracownicy mogą korzystać z sieci do osobistego surfowania, zbyt ścisły monitoring może skutkować naruszeniem prywatności i prawa pracy przez firmę-na przykład, jeśli pracownik bada problem medyczny w porze lunchu.
ponadto, jeśli administratorzy ściśle monitorują działalność pracownika bez bardzo dobrego powodu-zwłaszcza w przypadku braku jasno określonych zasad-i Później próbują wszcząć postępowanie dyscyplinarne za naruszenia, związki zawodowe lub prawnicy mogą być w stanie twierdzić, że firma represjonowała pracownika.
Automatyzacja kontroli
ale jeśli ograniczenia polityki i praktyki monitorowania są jasno określone i podpisane przez pracowników, tego rodzaju problemy nie powinny się pojawić, mówi Armstrong.
alternatywą jest użycie podstawowych możliwości filtrowania oprogramowania serwera proxy, aby zablokować użytkownikom przechodzenie do niektórych witryn. Działa podobnie do filtrowania rodzicielskiego w sieciach domowych.
na najprostszym poziomie, jeśli zastrzeżona strona zostanie dodana do listy w oprogramowaniu serwera, gdy użytkownik próbuje surfować na tej stronie, serwer odrzuca żądanie i zwraca komunikat o błędzie.
dodanie rozszerzonych możliwości dzięki zintegrowanemu oprogramowaniu filtrującemu lub użyciu zaawansowanych produktów, takich jak serwer Microsoft Internet Security and Acceleration (Isa), umożliwia ograniczenie witryn lub przeglądania ogólnie według pory dnia, a nawet według funkcji lub działu.
implementacja
jeśli tak daleko przeczytałeś i widzisz potrzebę serwera proxy, prawdopodobnie będziesz potrzebował usług konsultanta, aby pomóc wybrać produkty i je wdrożyć. Możesz kupować oprogramowanie do zainstalowania na standardowym serwerze. Wiele takich produktów jest open source, niektóre z nich są bezpłatne.
może to być urządzenie serwera proxy, specjalnie zbudowany sprzęt z zainstalowanym oprogramowaniem. Lub może to być wirtualne urządzenie serwera proxy, serwer, który jest logicznie oddzielony, ale dzieli przestrzeń na serwerze fizycznym z innymi serwerami w VMware lub innym zwirtualizowanym środowisku serwera.
niektóre serwery proxy są samodzielne, inne integrują inne funkcje. Jedną z funkcji najczęściej łączonych z podstawowym proxy jest zaawansowane filtrowanie, Quin notes. Twierdzi on, że autonomiczne Serwery proxy-jak każde rozwiązanie jednofunkcyjne lub „punktowe” –muszą pociągać za sobą większe koszty zarządzania, więc prawdopodobnie mają mniej sensu dla większości organizacji.
wybór serwera proxy
typ i jakość wybranego produktu serwera proxy zależą od wielu czynników, w tym postrzeganego ryzyka dla zasobów stojących za serwerem proxy, poziomu tolerancji ryzyka i budżetu.
Info-Tech sam używa oprogramowania serwera proxy open source, ponieważ ma dość wysoką tolerancję ryzyka-jest dobrze zaopatrzony w umiejętności IT i bezpieczeństwa – oraz stosunkowo lekkie wymagania dotyczące buforowania i filtrowania, mówi Quin.
większe organizacje z setkami lub tysiącami użytkowników, mniejszą tolerancją ryzyka i potrzebami bardziej szczegółowego filtrowania lub cięższego buforowania, mogą wymagać bardziej solidnego rozwiązania, a także może być lepiej z takim, które ściśle integruje się z istniejącym środowiskiem sieciowym Cisco, Microsoft lub innym, sugeruje Quin.
należy pamiętać, że serwer proxy jest narażony na działanie Internetu. „Jest to bardzo łatwy do zaatakowania cel i zaufana część wewnętrznej infrastruktury sieciowej. Więc musicie być bardzo rygorystyczni w kwestii bezpieczeństwa, musicie aktualizować łatki i utrzymywać je religijnie.”
Proxy dla konsumentów
możesz również uzyskać proxy jako usługę, często za darmo. Żądania stron przechodzą z urządzenia klienckiego przez Internet do serwera, a stamtąd do żądanej witryny. Jest to głównie interesujące dla konsumentów, ale może mieć również aplikacje dla użytkowników mobilnych.
dlaczego konsumenci chcieliby korzystać z usług proxy?
prywatność i bezpieczeństwo były pierwotnie głównymi powodami. Usługi proxy online zapewniają taki sam rodzaj anonimowości jak wewnętrzne korporacyjne proxy, co zwiększa bezpieczeństwo, ale także przemawia do internautów, którzy sprzeciwiają się reklamodawcom i innym osobom, które mogą śledzić, gdzie idą w sieci.
usługi Proxy również teoretycznie lepiej filtrują złośliwe oprogramowanie internetowe. To co innego. Niektóre z nich zapewniają szyfrowanie podobne do VPN między Klientem a serwerem, aby chronić dane przed przechwyceniem podczas korzystania z publicznych hotspotów Wi-Fi. Niektóre mogą zapewniać buforowanie, ale jest mało prawdopodobne, aby było tak skuteczne, jak w korporacyjnym środowisku sieciowym.
Telewizja Online
coraz popularniejszym powodem korzystania z usługi proxy jest obejście regionalnych ograniczeń dostępu do mediów online.
ze względów licencyjnych witryny wideo, takie jak Netflix, Hulu i inne, mogą dostarczać treści tylko użytkownikom w kraju pochodzenia. Blokują one żądania z adresów IP, o których wiadomo, że znajdują się poza granicami kraju.
korzystając z usługi proxy z serwerami w kraju, użytkownik spoza kraju może obejść te ograniczenia. Na przykład twój korespondent mieszka i pracuje obecnie w Hiszpanii i korzysta z usług proxy do strumieniowego przesyłania programów telewizyjnych z witryn w Wielkiej Brytanii i USA.
jak działają
usługi Proxy działają na jeden z trzech sposobów. Dzięki wielu darmowym usługom po prostu surfujesz po stronie usługodawcy i wpisujesz adres URL witryny, którą chcesz, w polu adresu na stronie. Inne wymagają od użytkowników pobrania małej aplikacji. Jeszcze inne wymagają od Abonentów skonfigurowania połączenia VPN w systemie Windows i klucza w identyfikatorze użytkownika i Haśle.
wybór usługi proxy
wiele usług proxy jest bezpłatnych. Niektóre są oferowane przez firmy do promowania innych płatnych usług internetowych. Większość z nich jest obsługiwana w taki czy inny sposób. Istnieje również wiele agregatorów, takich jak Proxy 4 Free, zapewniając stale aktualizowane listy darmowych serwerów proxy. Niektórzy nawet pobierają opłatę abonamentową, aby zapewnić łatwy dostęp do wymienionych usług. Niewiele bezpłatnych usług jest jednak tak niezawodnych, szybkich i bezpiecznych jak płatne usługi. Wiele bezpłatnych usług, które wypróbowaliśmy, nie obsługiwało Flasha w naszych testach.
Twój korespondent korzysta z dwóch bezpłatnych usług AnchorFree, firmy z Doliny Krzemowej. Wymagają pobrania aplikacji. ExpatShield i Hotspot Shield oferują szczególnie natrętne reklamy wideo i przekierowania stron, a także banery reklamowe umieszczane na szczytach stron przeglądarki. Ale reklamy można zatrzymać, usługi Anchorfree działają dość dobrze i są bezpłatne.
dzięki wielu darmowym usługom, zmniejszona przepustowość z powodu dodatkowych przeskoków routera zaangażowanych w dotarcie do iz serwera, oznacza, że jakość przesyłania strumieniowego jest słaba do tego stopnia, że wideo nie jest odtwarzalne.
jednak Usługi Anchorfree przesyłają wideo ze stron BBC i ITV w Wielkiej Brytanii (ExpatShield) i Hulu w USA (Hotspot Shield) do Hiszpanii mniej lub bardziej bezbłędnie – przynajmniej przez szybkie (12 MB / S) połączenie internetowe.
aplikacje biznesowe
dla wojowników dróg, którzy muszą łączyć się z siecią w kawiarniach i innych publicznych hotspotach, usługi proxy ze zintegrowaną funkcją VPN mogą być szybkim i brudnym sposobem na dodanie ochrony przed bezprzewodowym szpiegowaniem. To powiedziawszy, tunel VPN przez serwery Firmowe i kontrolowany przez nie byłby bardziej niezawodny.
na minusie administratorzy sieci mogą chcieć zwracać uwagę na pracowników korzystających z publicznych usług proxy w biurze. Jest to prawdopodobna oznaka nieoficjalnego przeglądania, w najlepszym razie i prawdopodobnie korzystania z Internetu, które narusza zasady firmy.