de Gerry Blackwell
pentru administratorii de rețea pentru rețele mari, nevoia de servere proxy–intermediari care stau santinelă între o rețea internă și Internetul deschis–este atât de simplă, este de la sine înțeles. Dar în organizațiile mai mici care nu dispun de resurse IT dedicate, este posibil ca nevoia să nu fie atât de evidentă.
cum funcționează
proxy-urile interceptează cererile de pagini de Internet de la utilizatorii din rețeaua unei companii și efectuează o serie de sarcini legate de protejarea rețelei, îmbunătățirea performanței și aplicarea politicilor de utilizare web ale companiei. Acest lucru este uneori denumit un server proxy înainte. Este genul de care au nevoie practic toate organizațiile.
dacă compania dvs. găzduiește și propriile servere Web la sediul său, aveți nevoie în plus de un proxy invers pentru a efectua un set complementar, dar oarecum diferit, de sarcini legate de securitate și performanță în jurul cererilor venite de pe Internet în serverele dvs.
ne vom concentra în acest articol pe primul tip de proxy–și o variantă bazată pe servicii de interes pentru consumatori și utilizatorii de afaceri mobile.
Proxy care transmite
atunci când un utilizator intern solicită o pagină web, cererea trece prin serverul proxy, astfel încât să apară la Internet pentru a veni de la server – de la adresa IP (sau una dintre ele) – și nu dispozitivul utilizatorului. Acest anonimat oferă o măsură importantă de securitate prin reducerea cantității de informații despre o rețea și utilizatorii săi ușor accesibile hackerilor de pe Internet.
serverul proxy poate efectua, în plus, cache.
dacă utilizatorii dvs. au nevoie frecvent să acceseze anumite pagini de pe Internet, serverul poate descărca și stoca copii pe hard disk-ul său, în cache și, de asemenea, să monitorizeze continuu pagina pentru modificări și să le descarce atunci când apar, astfel încât pagina cache este întotdeauna actualizată.
Consultant James Quin, analist principal la firma de cercetare și consultanță Info-Tech Research Inc., spune că cache-ul accelerează lucrurile pentru toată lumea:
” deci, acum, când cineva solicită acea pagină sau resursă, serverul proxy spune:” așteptați, o am chiar aici „și o furnizează utilizatorului final fără a fi nevoie să ieșiți pe Internet”, explică Quin.
acest lucru accelerează afișarea paginilor memorate în cache pentru utilizatori și reduce traficul care trece prin gateway-ul de Internet al companiei, reducând astfel cerințele de lățime de bandă și congestionarea care pot degrada performanța generală.
controlul navigării pe Web
un al treilea set important de treburi ale serverului proxy se referă la aplicarea politicilor și restricțiilor companiei în ceea ce privește utilizarea Web.
în organizațiile care permit angajaților acces nerestricționat la Internet, dar publică politici care limitează utilizarea personală–fără site–uri de jocuri de noroc, porno sau literatură de ură, de exemplu, sau numai în timpul prânzului și pauzelor-administratorii de rețea pot monitoriza jurnalele serverului proxy pentru a observa utilizatorii care încalcă în mod obișnuit politicile.
dar monitorizarea jurnalelor proxy poate fi o afacere dificilă, avertizează consultantul Steve Armstrong, director de securitate tehnică la consultanța din Marea Britanie LogicallySecure.
unele companii fac greșeala de a instala un proxy și apoi nu se uită niciodată la el, irosind astfel o mare parte din utilitatea sa potențială, spune Armstrong. Dar alții petrec prea mult timp aplecându-se peste bușteni. „Poate fi aproape ca urmărirea sau hărțuirea utilizatorilor prin proxy.”
dacă angajaților li se permite să utilizeze Web-ul pentru navigarea personală, de asemenea–monitorizarea atentă ar putea duce la încălcarea vieții private și a legislației muncii de către companie-dacă un angajat cercetează o problemă medicală la ora prânzului, de exemplu.
în plus, dacă administratorii monitorizează îndeaproape activitatea unui angajat fără un motiv foarte bun–în special în absența unor politici clar menționate–și încearcă ulterior să introducă acțiuni disciplinare pentru încălcări, sindicatele sau avocații pot pretinde că compania a victimizat angajatul.
automatizarea controlului
dar dacă restricțiile de politică și practicile de monitorizare sunt clar declarate și semnate de angajați, aceste tipuri de probleme nu ar trebui să apară, spune Armstrong.
alternativa este de a utiliza capacitățile de filtrare de bază ale software-ului serverului proxy pentru a bloca utilizatorii care merg pe anumite site-uri. Funcționează similar cu filtrarea parentală pe rețelele de domiciliu.
la cel mai simplu nivel, dacă un site restricționat este adăugat la o listă din software-ul serverului, atunci când un utilizator încearcă să navigheze pe site-ul respectiv, serverul refuză solicitarea și returnează un mesaj de eroare.
adăugarea de capabilități îmbunătățite cu software-ul de filtrare integrat sau utilizarea de produse avansate, cum ar fi serverul Microsoft Internet Security and Acceleration (ISA), face posibilă restricționarea site-urilor sau navigarea în general în funcție de ora din zi sau chiar de funcția sau departamentul de locuri de muncă.
implementare
dacă ați citit până acum și ați văzut necesitatea unui server proxy, probabil că veți avea nevoie de serviciile unui consultant pentru a ajuta la selectarea produselor și implementarea acestora. Ai putea fi de cumpărare software-ul pentru a instala pe un server standard. Multe astfel de produse sunt open source, unele dintre ele gratuite.
ar putea fi un aparat de server proxy, hardware special construit cu software preinstalat. Sau ar putea fi un aparat de server proxy virtual, un server care este logic separat, dar Partajează spațiu pe un server fizic cu alte servere dintr-un VMware sau alt mediu de server virtualizat.
unele servere proxy stau singure, altele integrează alte funcționalități. Una dintre funcțiile cel mai frecvent combinate cu proxy-ul de bază este filtrarea avansată, notează Quin. El susține că serverele proxy de sine stătătoare-ca orice soluție cu un singur scop sau punct – implică în mod necesar mai multe cheltuieli generale de gestionare, deci, fără îndoială, au mai puțin sens pentru majoritatea organizațiilor.
alegerea unui proxy
tipul și calitatea produsului serverului proxy pe care îl alegeți vor depinde de o serie de factori, inclusiv riscul perceput pentru resursele din spatele proxy-ului, nivelul de toleranță la risc și bugetul.
Info-Tech în sine folosește software de server proxy open source, deoarece are o toleranță rezonabilă la risc – fiind bine aprovizionată cu abilități IT și de securitate – și cerințe relativ ușoare de cache și filtrare, spune Quin.
organizațiile mai mari cu sute sau mii de utilizatori, toleranță la risc mai mică și nevoi de filtrare mai granulară sau cache-uri mai grele, pot necesita o soluție mai robustă și pot fi, de asemenea, mai bune cu una care se integrează strâns cu un Cisco existent, Microsoft sau alt mediu de rețea, sugerează Quin.
un lucru de reținut, spune el, este că serverul proxy este expus la Internet. „Este o țintă foarte ușor de atacat și este o parte de încredere a infrastructurii de rețea internă. Deci, trebuie să fii foarte riguros în ceea ce privește securitatea, trebuie să ții patch-urile la zi și să le menții religios.”
proxy pentru consumatori
de asemenea, puteți obține proxy ca serviciu, adesea gratuit. Cererile de pagină merg de la dispozitivul client pe Internet la un server și de acolo la site-ul solicitat. Acest lucru este în principal de interes pentru consumatori, dar poate avea și aplicații pentru utilizatorii de telefonie mobilă.
de ce ar dori consumatorii să utilizeze serviciile proxy?
confidențialitatea și securitatea au fost motivele principale inițial. Serviciile de proxy online oferă același tip de anonimat ca și proxy-urile corporative interne, ceea ce sporește securitatea, dar face apel și la surferii Web care se opun agenților de publicitate și altora să poată urmări unde merg pe Net.
serviciile Proxy fac, de asemenea, teoretic o treabă mai bună de filtrare a malware-ului transmis pe Web. Dacă toate fac este o altă problemă. Și unele oferă criptare de tip VPN între client și serverul lor pentru a proteja împotriva interceptării datelor atunci când se utilizează hotspoturi Wi-Fi publice. Câteva pot oferi cache, dar este puțin probabil să fie la fel de eficient ca într-un mediu de rețea corporativă.
Online TV
un motiv din ce în ce mai popular pentru a utiliza un serviciu proxy astăzi este de a evita restricțiile regionale privind accesul la mass-media online.
din motive de licențiere, site-urile video precum Netflix, Hulu și altele pot servi conținut numai utilizatorilor din țara de origine. Acestea blochează cererile de la adresele IP cunoscute a fi în afara țării.
prin utilizarea unui serviciu proxy cu servere din țară, un utilizator din afara poate obține în jurul acestor restricții. Corespondentul dvs., de exemplu, locuiește și lucrează în prezent în Spania și utilizează servicii proxy pentru a transmite programe TV de pe site-urile din Marea Britanie și SUA.
cum funcționează
serviciile Proxy funcționează într-unul din cele trei moduri. Cu multe servicii gratuite, pur și simplu navigați pe site-ul web al furnizorului de servicii și introduceți adresa URL a site-ului dorit într-un câmp de adresă din pagină. Alții solicită utilizatorilor să descarce o aplicație mică. Alții solicită Abonaților să configureze o conexiune VPN în Windows și să introducă un ID de utilizator și o parolă.
alegerea unui serviciu proxy
multe servicii proxy sunt gratuite. Unele sunt oferite de companii pentru a promova alte servicii de internet plătite. Majoritatea sunt acceptate de anunțuri într-un fel sau altul. Există, de asemenea, mulți agregatori, cum ar fi Proxy 4 Free, oferind liste actualizate constant de servere proxy gratuite. Unii chiar percep o taxă de abonament pentru a oferi acces ușor la serviciile enumerate. Cu toate acestea, puține servicii gratuite sunt la fel de fiabile, rapide sau sigure ca serviciile cu plată. Și multe dintre serviciile gratuite pe care le-am încercat nu au acceptat Flash în testarea noastră.
corespondentul dvs. utilizează două servicii gratuite acceptate de anunțuri de la Anchorfree, o companie din Silicon Valley. Acestea necesită o descărcare a aplicației. ExpatShield și Hotspot Shield dispun de publicitate video deosebit de obositoare și redirecționări de pagini, precum și anunțuri banner inserate în partea de sus a paginilor browserului. Dar anunțurile pot fi oprite, serviciile Anchorfree funcționează destul de bine și sunt gratuite.
cu multe servicii gratuite, debit redus din cauza hameiului suplimentar al routerului implicat în a ajunge la și de la server, înseamnă că calitatea streamingului este slabă până la punctul de a face videoclipul de neatins.
cu toate acestea, serviciile Anchorfree transmit videoclipuri de pe site – urile BBC și ITV din Marea Britanie (ExpatShield) și Hulu din SUA (Hotspot Shield) către Spania mai mult sau mai puțin impecabil-cel puțin printr-o conexiune rapidă la Internet (12 Mbps).
aplicații de afaceri
pentru războinicii rutieri care trebuie să se conecteze la rețea în cafenele și alte hotspoturi publice, serviciile proxy cu funcționalitate VPN integrată pot fi o modalitate rapidă și murdară de a adăuga o anumită protecție împotriva snoopingului wireless. Acestea fiind spuse, un tunel VPN prin și controlat de serverele companiei ar fi mai sigur.
în dezavantaj, administratorii de rețea ar putea dori să fie în căutarea angajaților care utilizează servicii de proxy publice la birou. Este o indicație probabilă a navigării neoficiale, în cel mai bun caz, și, eventual, a utilizării Web care contravine politicilor companiei.