por Gerry Blackwell
para administradores de rede para grandes redes, a necessidade de servidores proxy-intermediários que ficam Sentinela entre uma rede interna e a Internet aberta–é tão básico, é quase sem dizer. Mas em organizações menores que não têm recursos de TI dedicados, a necessidade pode não ser tão evidente.
como funcionam
os Proxies interceptam solicitações de páginas da Internet de usuários da rede de uma empresa e realizam várias tarefas relacionadas à proteção da rede, melhorando o desempenho e aplicando as Políticas de uso da Web da empresa. Isso às vezes é chamado de servidor proxy avançado. É do tipo que praticamente todas as organizações precisam.
se sua empresa também hospeda seus próprios servidores Web em suas instalações, Você também precisa de um proxy reverso para executar um conjunto complementar, mas um pouco diferente, de tarefas relacionadas à segurança e desempenho em torno de solicitações provenientes da Internet em seus servidores.
vamos nos concentrar neste artigo no primeiro tipo de proxy–e uma variante de interesse baseada em serviços para consumidores e usuários de negócios móveis.
Proxy que encaminha
quando um usuário interno solicita uma página da Web, a solicitação passa pelo servidor proxy para que ele apareça na Internet vindo do servidor – de seu endereço IP (ou de um deles) – e não do dispositivo do Usuário. Esse anonimato fornece uma medida importante de segurança, reduzindo a quantidade de informações sobre uma rede e seus usuários facilmente acessíveis a hackers na Internet.
o servidor proxy pode, além disso, realizar Cache.
se seus usuários freqüentemente precisam acessar certas páginas na Internet, o servidor pode baixar e armazenar cópias em seu disco rígido, em cache e também monitorar continuamente a página para alterações e baixá-las quando elas aparecem, então a página em cache está sempre atualizada.
Consultor James Quin, analista principal da Empresa de pesquisa e consultoria Info-Tech Research Inc., diz que o cache acelera as coisas para todos:
“então agora, quando alguém solicita essa página ou recurso, o servidor proxy diz: ‘Espere, eu tenho isso aqui’ e fornece de volta ao usuário final sem ter que sair para a Internet”, explica Quin.
isso acelera a exibição de páginas em cache para os usuários e corta o tráfego que sai pelo gateway de Internet da empresa, reduzindo potencialmente os requisitos de largura de banda e o congestionamento que podem degradar o desempenho geral.
controlando a navegação na Web
um terceiro conjunto importante de tarefas do servidor proxy está relacionado à aplicação de políticas e restrições da empresa em torno do uso da Web.
Em organizações que permitem aos funcionários acesso irrestrito à Internet, mas publicar as políticas de limitação de uso pessoal–não há jogos de azar, pornografia ou ódio literatura sites, por exemplo, ou apenas durante o almoço e pausas, os administradores de rede podem monitorar logs do servidor proxy para o lugar usuários habitualmente violar políticas.
mas monitorar os logs de proxy pode ser um negócio complicado, adverte o consultor Steve Armstrong, diretor de segurança técnica da Consultoria LogicallySecure, com sede no Reino Unido.
algumas empresas cometem o erro de instalar um proxy e nunca mais olhar para ele, desperdiçando muito de sua utilidade potencial, diz Armstrong. Mas outros gastam muito tempo debruçando-se sobre logs. “Pode ser quase como perseguição ou assédio de usuários por procuração.”Se os funcionários tiverem permissão para usar a Web para navegação pessoal, o monitoramento também pode resultar em infrações à privacidade e à legislação trabalhista pela empresa-se um funcionário estiver pesquisando um problema médico na hora do almoço, por exemplo.
além disso, se os administradores monitorarem de perto a atividade de um funcionário sem um motivo muito bom–especialmente na ausência de políticas claramente declaradas–e depois tentarem intentar ação disciplinar por violações, sindicatos ou advogados podem reivindicar que a empresa estava vitimando o funcionário.
automatizando o controle
mas se as restrições de políticas e práticas de monitoramento são claramente declaradas e assinadas pelos funcionários, esses tipos de problemas não devem surgir, diz Armstrong.
a alternativa é usar os recursos básicos de filtragem do software de servidor proxy para bloquear usuários que acessam determinados sites. Funciona de forma semelhante à filtragem parental em redes domésticas.
no nível mais simples, se um site Restrito for adicionado a uma lista no software do servidor, quando um usuário tenta navegar para esse site, o servidor nega a solicitação e retorna uma mensagem de erro.Adicionar recursos aprimorados com software de filtragem integrado ou usar produtos avançados, como o Internet Security and Acceleration (ISA) Server da Microsoft, possibilita restringir sites ou navegar em geral por hora do dia, ou mesmo por função de trabalho ou departamento.
implementação
se você leu até agora e viu a necessidade de um servidor proxy, provavelmente precisará dos serviços de um consultor para ajudar a selecionar produtos e implementá-los. Você pode estar comprando software para instalar em um servidor padrão. Muitos desses produtos são de código aberto, alguns deles gratuitos.
pode ser um dispositivo de servidor proxy, hardware construído especificamente com software pré-instalado. Ou pode ser um dispositivo de servidor proxy virtual, um servidor que é logicamente separado, mas compartilha espaço em um servidor físico com outros servidores em um VMware ou outro ambiente de servidor virtualizado.
alguns servidores proxy estão sozinhos, outros integram outras funcionalidades. Uma das funções mais comumente combinadas com o proxy básico é a filtragem avançada, notas Quin. Ele argumenta que os servidores proxy autônomos–como qualquer solução de propósito único ou “ponto” -necessariamente implicam mais sobrecarga de gerenciamento, portanto, sem dúvida, fazem menos sentido para a maioria das organizações.
escolher um proxy
o tipo e a qualidade do produto do servidor proxy que você escolher dependerão de vários fatores, incluindo risco percebido para recursos por trás do proxy, nível de tolerância ao risco e orçamento.
a própria Info-Tech usa software de servidor proxy de código aberto porque tem tolerância de risco razoavelmente alta-sendo bem abastecido com habilidades de TI e segurança – e requisitos de cache e filtragem relativamente leves, diz Quin.Organizações maiores com centenas ou milhares de usuários, menos tolerância ao risco e necessidades de filtragem mais granular ou Cache mais pesado, podem exigir uma solução mais robusta e também podem estar em melhor situação com uma que se integra firmemente a um ambiente de rede existente da Cisco, Microsoft ou outro, sugere Quin.Uma coisa a ter em mente, diz ele, é que o servidor proxy está exposto à Internet. “É um alvo muito fácil de atacar e é uma parte confiável de sua infraestrutura de rede interna. Então você tem que ser muito rigoroso sobre segurança, você tem que manter patches atualizados e mantê-lo religiosamente.”
Proxying para consumidores
Você também pode obter proxying como um serviço, muitas vezes de graça. As solicitações de página vão do dispositivo cliente pela Internet para um servidor e, a partir daí, para o site solicitado. Isso é principalmente de interesse para os consumidores, mas também pode ter aplicativos para usuários móveis.
por que os consumidores gostariam de usar serviços proxy?
Privacidade e segurança foram os principais motivos originalmente. Os Serviços de proxy on-line fornecem o mesmo tipo de anonimato que os proxies corporativos internos, o que aumenta a segurança, mas também atrai os internautas que se opõem aos anunciantes e outros que podem rastrear onde eles vão na rede.
os Serviços de Proxy também teoricamente fazem um trabalho melhor na filtragem de malware transmitido pela Web. Se tudo faz é outra questão. E alguns fornecem criptografia semelhante à VPN entre o cliente e seu servidor para proteger contra a interceptação de dados ao usar pontos de acesso Wi-Fi públicos. Alguns podem fornecer cache, mas é improvável que seja tão eficaz quanto em um ambiente de rede corporativa.
TV Online
uma razão cada vez mais popular para usar um serviço de proxy hoje é contornar as restrições regionais ao acesso à mídia online.
por motivos de licenciamento, sites de vídeo como Netflix, Hulu e outros só podem servir conteúdo para usuários no País de origem. Eles bloqueiam solicitações de endereços IP conhecidos por estarem fora do país.
ao usar um serviço proxy com servidores no país, um usuário externo pode contornar essas restrições. Seu correspondente, por exemplo, está atualmente morando e trabalhando na Espanha e usando serviços de proxy para transmitir programação de TV de sites do Reino Unido e dos EUA.
como eles funcionam
os Serviços Proxy funcionam de uma das três maneiras. Com muitos serviços gratuitos, você simplesmente navega no site do provedor de serviços e digita o URL do site que deseja em um campo de endereço na página. Outros exigem que os usuários baixem um pequeno aplicativo. Outros ainda exigem que os assinantes configurem uma conexão VPN no Windows e chave em um ID de usuário e senha.
escolhendo um serviço de proxy
muitos serviços de proxy são gratuitos. Alguns são oferecidos por empresas para promover outros serviços de Internet pagos. A maioria é suportada por anúncios de uma forma ou de outra. Existem também muitos agregadores, como Proxy 4 Free, fornecendo listas constantemente atualizadas de servidores proxy gratuitos. Alguns até cobram uma taxa de assinatura para fornecer acesso fácil aos serviços listados. Poucos serviços gratuitos, no entanto, são tão confiáveis, rápidos ou seguros quanto serviços pagos. E muitos dos serviços gratuitos que tentamos não suportavam Flash em nossos testes.
seu correspondente está usando dois serviços gratuitos suportados por anúncios da Anchorfree, uma empresa do Vale do Silício. Eles exigem um download de aplicativo. ExpatShield e Hotspot Shield apresentam publicidade em vídeo particularmente intrusiva e redirecionamentos de página, bem como banners inseridos no topo das páginas do navegador. Mas os anúncios podem ser interrompidos, os Serviços Anchorfree funcionam razoavelmente bem e são gratuitos.
com muitos serviços gratuitos, taxa de transferência reduzida devido aos saltos adicionais do roteador envolvidos em ir e vir do servidor, significa que a qualidade do streaming é ruim a ponto de tornar o vídeo impossível de usar.
os Serviços Anchorfree, no entanto, transmitem vídeo dos sites BBC e ITV no Reino Unido (ExpatShield) e Hulu nos EUA (Hotspot Shield) para a Espanha mais ou menos perfeitamente – pelo menos através de uma conexão de internet rápida (12 Mbps).
aplicativos de negócios
para guerreiros rodoviários que devem se conectar à rede em cafeterias e outros pontos de acesso públicos, os Serviços proxy com funcionalidade VPN integrada podem ser uma maneira rápida e suja de adicionar alguma proteção contra espionagem sem fio. Dito isto, um túnel VPN através e controlado por servidores da empresa seria mais seguro.
no lado negativo, os administradores de rede podem querer estar atentos aos funcionários que usam serviços de proxy público no escritório. É uma indicação provável de navegação não oficial, na melhor das hipóteses, e possivelmente uso da Web que viola as políticas da empresa.