av Gerry Blackwell
till nätverksadministratörer för stora nätverk är behovet av proxyservrar–mellanhänder som står vakt mellan ett internt nätverk och det öppna Internet–så grundläggande, Det går nästan självklart. Men i mindre organisationer som saknar dedikerade IT-resurser kanske behovet inte är så självklart.
hur de fungerar
Proxies avlyssnar förfrågningar om Internetsidor från användare inom ett företags nätverk och utför ett antal sysslor relaterade till att skydda nätverket, förbättra prestanda och genomdriva företagets webbanvändningspolicy. Detta kallas ibland för en framåtriktad proxyserver. Det är den typ som nästan alla organisationer behöver.
om ditt företag också är värd för sina egna webbservrar i sina lokaler behöver du dessutom en omvänd proxy för att utföra en kompletterande men något annorlunda uppsättning säkerhets – och prestationsrelaterade uppgifter kring förfrågningar som kommer från Internet till dina servrar.
vi kommer att fokusera i den här artikeln på den första typen av proxy–och en servicebaserad variant av intresse för konsumenter och mobila företagsanvändare.
Proxy som vidarebefordrar
när en intern användare begär en webbsida går begäran via proxyservern så att den verkar på Internet komma från servern – från dess IP – adress (eller en av dem) – och inte användarens enhet. Denna anonymitet ger ett viktigt mått på säkerhet genom att minska mängden information om ett nätverk och dess användare som är lättillgängliga för hackare på Internet.
proxyservern kan dessutom utföra cachning.
om dina användare ofta behöver komma åt vissa sidor på Internet kan servern ladda ner och lagra kopior på hårddisken, i cache och även kontinuerligt övervaka sidan för ändringar och ladda ner dem när de visas, så den cachade sidan är alltid uppdaterad.
konsult James Quin, en ledande analytiker på forsknings-och konsultföretaget Info-Tech Research Inc., säger caching snabbar upp saker för alla:
”så nu när någon begär den sidan eller resursen, säger proxyservern,” vänta, Jag har det här ”och ger det tillbaka till slutanvändaren utan att behöva gå ut på Internet”, förklarar Quin.
detta påskyndar visning av cachade sidor för användare och skär trafik som går ut över företagets internetgateway, vilket potentiellt minskar bandbreddskrav och trängsel som kan försämra övergripande prestanda.
kontrollera webbsurfning
en tredje viktig uppsättning proxyserver sysslor avser verkställighet av företagets politik och begränsningar kring webbanvändning.
i organisationer som tillåter anställda obegränsad tillgång till Internet men publicerar policyer som begränsar personligt bruk–till exempel inga webbplatser för spel, Porr eller hatlitteratur eller bara under lunch och pauser–kan nätverksadministratörer övervaka proxyserverloggar för att upptäcka användare som vanligtvis bryter mot policyer.
men övervakning av proxyloggar kan vara ett knepigt företag, varnar konsult Steve Armstrong, teknisk säkerhetsdirektör på brittiska konsultföretaget LogicallySecure.
vissa företag gör misstaget att installera en proxy och sedan aldrig titta på den igen, vilket slösar mycket av sin potentiella nytta, säger Armstrong. Men andra tillbringar för mycket tid poring över stockar. ”Det kan vara nästan som förföljelse eller trakasserier av användare genom fullmakt.”
om anställda får använda webben för personlig surfing, kan noggrann övervakning leda till Integritets-och arbetsrättsliga överträdelser av FÖRETAGET–om en anställd undersöker ett medicinskt problem på sin lunchtid, till exempel.
dessutom, om administratörer noggrant övervakar en anställds verksamhet utan mycket goda skäl–särskilt i avsaknad av tydligt angivna policyer–och senare försöker vidta disciplinära åtgärder för överträdelser, kan fackföreningar eller advokater kunna hävda att företaget var utsatt för arbetstagaren.
automatisera kontroll
men om policybegränsningar och övervakningsmetoder tydligt anges och undertecknas av anställda, bör sådana problem inte uppstå, säger Armstrong.
alternativet är att använda de grundläggande filtreringsfunktionerna för proxyserverprogramvara för att blockera användare som går till vissa webbplatser. Det fungerar på samma sätt som föräldrafiltrering på hemnätverk.
på den enklaste nivån, om en begränsad webbplats läggs till i en lista i serverprogramvaran, när en användare försöker surfa till den webbplatsen, nekar servern begäran och returnerar ett felmeddelande.
att lägga till förbättrade funktioner med integrerad filtreringsprogramvara eller använda avancerade produkter som Microsofts ISA-Server (Internet Security and Acceleration) gör det möjligt att begränsa webbplatser eller surfa i allmänhet efter tid på dagen eller till och med efter jobbfunktion eller avdelning.
implementering
om du har läst så här långt och ser behovet av en proxyserver behöver du troligen en konsults tjänster för att hjälpa till att välja produkter och implementera dem. Du kan köpa programvara för att installera på en vanlig server. Många sådana produkter är öppen källkod, några av dem gratis.
det kan vara en proxyserverapparat, specialbyggd hårdvara med programvara förinstallerad. Eller det kan vara en virtuell proxyserverapparat, en server som är logiskt separat men delar utrymme på en fysisk server med andra servrar i en VMware eller annan virtualiserad servermiljö.
vissa proxyservrar står ensamma, andra integrerar annan funktionalitet. En av de funktioner som oftast kombineras med grundläggande Proxy är avancerad filtrering, noterar Quin. Han hävdar att fristående proxyservrar-som alla enda syfte eller ’punkt’ lösning–nödvändigtvis innebära mer management overhead, så utan tvekan göra mindre meningsfullt för de flesta organisationer.
välja en proxy
typen och kvaliteten på proxyserverprodukten du väljer beror på ett antal faktorer, inklusive upplevd risk för resurser bakom proxy, nivå av risktolerans och budget.
Info-Tech använder sig av open source proxyserverprogramvara eftersom den har rimligt hög risktolerans – är välfylld med IT – och säkerhetskunskaper-och relativt lätta cachnings-och filtreringskrav, säger Quin.
större organisationer med hundratals eller tusentals användare, mindre risktolerans och behov av mer granulär filtrering eller tyngre caching, kan kräva en mer robust lösning och kan också vara bättre med en som tätt integreras med en befintlig Cisco, Microsoft eller annan nätverksmiljö, föreslår Quin.
en sak att tänka på, säger han, är att proxyservern är utsatt för Internet. ”Det är ett mycket enkelt mål att attackera, och det är en betrodd del av din interna nätverksinfrastruktur. Så du måste vara mycket rigorös när det gäller säkerhet, du måste hålla patchar uppdaterade och behålla det religiöst.”
Proxying för konsumenter
du kan också få proxying som en tjänst, ofta gratis. Sidförfrågningar går från klientenheten ut via Internet till en server och därifrån till den begärda webbplatsen. Detta är främst av intresse för konsumenter men kan också ha applikationer för mobila användare.
varför skulle konsumenterna vilja använda proxytjänster?
integritet och säkerhet var ursprungligen de främsta orsakerna. Online proxy-tjänster ger samma typ av anonymitet som interna företagsproxyservrar, vilket ökar säkerheten, men vädjar också till webbsurfare som motsätter sig annonsörer och andra att kunna spåra var de går på nätet.
Proxy-tjänster gör också teoretiskt ett bättre jobb med att filtrera webbburna skadliga program. Om allt gör är en annan sak. Och vissa tillhandahåller VPN-liknande kryptering mellan klienten och deras server för att skydda mot att data fångas upp när du använder offentliga Wi-Fi-hotspots. Några kan ge caching men det är osannolikt att vara lika effektiv som i ett företags nätverk miljö.
Online-TV
en alltmer populär anledning att använda en proxytjänst idag är att komma runt regionala begränsningar för tillgång till onlinemedier.
av licensskäl kan videosidor som Netflix, Hulu och andra endast betjäna innehåll till användare i ursprungslandet. De blockerar förfrågningar från IP-adresser som är kända för att vara utanför landet.
genom att använda en proxytjänst med servrar i landet kan en användare utanför komma runt dessa begränsningar. Din korrespondent, till exempel, bor och arbetar för närvarande i Spanien och använder proxytjänster för att strömma TV-program från brittiska och amerikanska webbplatser.
hur de fungerar
proxytjänster fungerar på ett av tre sätt. Med många gratis tjänster surfar du helt enkelt till tjänsteleverantörens webbplats och skriver webbadressen till den webbplats du vill ha i ett adressfält på sidan. Andra kräver att användare laddar ner en liten applikation. Ytterligare andra kräver abonnenter att ställa in en VPN-anslutning i Windows och knappa in ett användar-ID och lösenord.
välja en proxytjänst
många proxytjänster är gratis. Vissa erbjuds av företag att marknadsföra andra betalda Internettjänster. De flesta är ad stöds på ett eller annat sätt. Det finns också många aggregatorer, till exempel Proxy 4 Free, som tillhandahåller ständigt uppdaterade listor över Gratis proxyservrar. Vissa tar även ut en abonnemangsavgift för att ge enkel åtkomst till de listade tjänsterna. Få gratis tjänster är dock lika pålitliga, snabba eller säkra som betalda tjänster. Och många av de gratistjänster vi försökte stödde inte Flash i våra tester.
din korrespondent använder två gratis annonsstödda tjänster från Anchorfree, ett Silicon Valley-företag. De kräver en app nedladdning. ExpatShield och Hotspot Shield har särskilt påträngande videoannonsering och omdirigeringar av sidor, samt bannerannonser infogade högst upp på webbläsarsidor. Men annonserna kan stoppas, Anchorfree-tjänsterna fungerar ganska bra och de är gratis.
med många gratis tjänster, minskad genomströmning på grund av de extra routerhopparna som är involverade i att komma till och från servern, betyder att streamingkvaliteten är dålig för att göra video oåtkomlig.
Anchorfree – tjänsterna strömmar dock video från BBC och ITV-webbplatser i Storbritannien (ExpatShield) och Hulu i USA (Hotspot Shield) till Spanien mer eller mindre felfritt-åtminstone över en snabb (12 Mbps) internetanslutning.
affärsapplikationer
för vägkrigare som måste ansluta till nätet i kaffebutiker och andra offentliga hotspots kan proxytjänster med integrerad VPN-funktionalitet vara ett snabbt och smutsigt sätt att lägga till lite skydd mot trådlös snooping. Som sagt, en VPN-tunnel genom och kontrollerad av företagets servrar skulle vara mer tillförlitligt säker.
på nackdelen kanske nätverksadministratörer vill vara på utkik efter anställda som använder offentliga proxytjänster på kontoret. Det är en sannolik indikation på inofficiell surfning, i bästa fall, och eventuellt webbanvändning som strider mot företagets policy.