Нужен ли Вашей сети Прокси-сервер?

Для сетевых администраторов крупных сетей необходимость в прокси–серверах – посредниках, которые стоят на страже между внутренней сетью и открытым Интернетом, настолько очевидна, что это почти само собой разумеется. Но в небольших организациях, которым не хватает выделенных ИТ-ресурсов, необходимость может быть не столь очевидной.

Как они работают

Прокси-серверы перехватывают запросы на интернет-страницы от пользователей в сети компании и выполняют ряд задач, связанных с защитой сети, повышением производительности и обеспечением соблюдения политик использования веб-сайтов компании. Это иногда называют прямым прокси-сервером. Это то, что нужно практически всем организациям.

Если ваша компания также размещает свои собственные веб-серверы на своей территории, вам дополнительно потребуется обратный прокси-сервер для выполнения дополнительного, но несколько иного набора задач, связанных с безопасностью и производительностью, связанных с запросами, поступающими из Интернета на ваши серверы.

В этой статье мы сосредоточимся на первом типе прокси–сервера – и варианте на основе сервиса, представляющем интерес для потребителей и пользователей мобильного бизнеса.

В мою бытность работы администратором прокси серверов выполнял роль раздачи интернета на большое количество персональных компьютеров. Это удобно, когда вы можете контролировать весь интернет – трафик, которые переходят от провайдера к вашей внутренней локальной сети. При этом вы можете контролировать лимиты, раздачи интернета и не давайте некоторым сотрудникам подключаться к определенным сервисам. Так, например, вы можете контролировать подключение к мессенджерам или социальным сетям, которые могут мешать работникам выполнять свои обязанности.

Администратор становится почти богом внутри компании, так как он имеет власть над раздачей интернет – соединения и сервисов. Многие сотрудники стараются иметь хорошие отношения с администратором, так как он может делать им какими – либо преференций. Также можно устанавливать различное программное обеспечение, которое облегчит работу предприятия и снизит расходы на программное обеспечение. Так, например, я установил линукс на большую часть рабочих машин, которые выполняли функцию – печатные машинки или бы простой работы с документами.Это позволило уйти от лицензионного программного обеспечения и сэкономить на его покупке довольно солидную сумму денег.Также приходили проверки лицензионных программ, и когда они понимали, что на системных машинах установлен бесплатный линукс, они уходили ничем. Начальник предприятия был очень доволен данным результатам, хотя сотрудники по началу высказывали недовольство работой linux. Это можно легко понять, так как у них не было опыта работы с новой операционной системой.Но спустя какое – то время, когда они поняли, как все работает, они спокойно начали относиться к данной операционной системе и даже полюбили ее.

Прокси, который переадресует

Когда внутренний пользователь запрашивает веб–страницу, запрос проходит через прокси–сервер, так что в Интернете создается впечатление, что он поступает с сервера – с его IP-адреса (или одного из них), а не с устройства пользователя. Эта анонимность обеспечивает важную меру безопасности, уменьшая объем информации о сети и ее пользователях, легко доступной для хакеров в Интернете.

Прокси-сервер может, кроме того, выполнять кэширование.

Если вашим пользователям часто требуется доступ к определенным страницам в Интернете, сервер может загружать и сохранять копии на своем жестком диске в кэше, а также постоянно отслеживать страницу на предмет изменений и загружать их при их появлении, чтобы кэшированная страница всегда обновлялась.

Консультант Джеймс Куин, ведущий аналитик исследовательской и консалтинговой фирмы Info-Tech Research Inc., говорит, что кэширование ускоряет работу для всех:

“Итак, теперь, когда кто-то запрашивает эту страницу или ресурс, прокси-сервер говорит: ”Подождите, у меня это прямо здесь”, и отправляет его обратно конечному пользователю без необходимости выходить в Интернет”, – объясняет Куин.

Это ускоряет отображение кэшированных страниц для пользователей и сокращает трафик, проходящий через интернет-шлюз компании, что потенциально снижает требования к пропускной способности и перегрузку, которые могут снизить общую производительность.
Управление веб-серфингом

Третий важный набор обязанностей прокси-сервера связан с обеспечением соблюдения политик компании и ограничений, связанных с использованием Интернета.

В организациях, которые предоставляют сотрудникам неограниченный доступ к Интернету, но публикуют правила, ограничивающие личное использование – например, никаких азартных игр, порно или сайтов с ненавистнической литературой или только во время обеда и перерывов, – сетевые администраторы могут отслеживать журналы прокси-серверов, чтобы выявлять пользователей, которые обычно нарушают правила.

Но мониторинг журналов прокси-серверов может быть непростым делом, предупреждает консультант Стив Армстронг, директор по технической безопасности британской консалтинговой компании LogicallySecure.

По словам Армстронга, некоторые компании совершают ошибку, устанавливая прокси-сервер, а затем никогда больше не просматривая его, тем самым теряя большую часть его потенциальной полезности. Но другие тратят слишком много времени на изучение журналов. “Это может быть почти как преследование или преследование пользователей по доверенности”.

Если сотрудникам разрешено использовать Интернет для личного серфинга, слишком пристальный мониторинг может привести к нарушениям конфиденциальности и трудового законодательства со стороны компании – например, если сотрудник исследует медицинскую проблему в обеденный перерыв.

Кроме того, если администраторы внимательно следят за деятельностью сотрудника без очень веской причины – особенно в отсутствие четко сформулированных политик – и позже пытаются привлечь к дисциплинарной ответственности за нарушения, профсоюзы или юристы могут заявить, что компания преследовала сотрудника.
Автоматизация управления

Но если политические ограничения и методы мониторинга четко сформулированы и одобрены сотрудниками, такого рода проблем возникнуть не должно, говорит Армстронг.

Альтернативой является использование базовых возможностей фильтрации программного обеспечения прокси-сервера для блокирования пользователей, посещающих определенные сайты. Это работает аналогично родительской фильтрации в домашних сетях.

На простейшем уровне, если сайт с ограниченным доступом добавлен в список в серверном программном обеспечении, когда пользователь пытается перейти на этот сайт, сервер отклоняет запрос и возвращает сообщение об ошибке.

Добавление расширенных возможностей с помощью встроенного программного обеспечения для фильтрации или использование передовых продуктов, таких как сервер Microsoft Internet Security and Acceleration (ISA), позволяют ограничить сайты или серфинг в целом по времени суток или даже по должностным функциям или отделам.
Реализация

Если вы прочитали это далеко и видите необходимость в прокси-сервере, вам, вероятно, понадобятся услуги консультанта, чтобы помочь выбрать продукты и внедрить их. Возможно, вы покупаете программное обеспечение для установки на стандартный сервер. Многие такие продукты имеют открытый исходный код, некоторые из них бесплатны.

Это может быть устройство прокси-сервера, специально созданное оборудование с предустановленным программным обеспечением. Или это может быть устройство виртуального прокси-сервера, сервер, который логически отделен, но разделяет пространство на физическом сервере с другими серверами в VMware или другой виртуализированной серверной среде.

Некоторые прокси-серверы стоят отдельно, другие интегрируют другие функции. Куин отмечает, что одной из функций, наиболее часто сочетаемых с базовым проксированием, является расширенная фильтрация. Он утверждает, что автономные прокси-серверы – как и любое универсальное или “точечное” решение – обязательно влекут за собой дополнительные затраты на управление, поэтому, возможно, имеют меньший смысл для большинства организаций.
Выбор прокси-сервера

Тип и качество продукта прокси-сервера, который вы выберете, будут зависеть от ряда факторов, включая предполагаемый риск для ресурсов, используемых прокси-сервером, уровень терпимости к риску и бюджет.

Сама Info-Tech использует программное обеспечение прокси–сервера с открытым исходным кодом, потому что оно обладает достаточно высокой устойчивостью к риску – хорошо оснащено ИТ-технологиями и навыками безопасности – и относительно легкими требованиями к кэшированию и фильтрации, говорит Куин.

Более крупным организациям с сотнями или тысячами пользователей, меньшей толерантностью к риску и потребностями в более детальной фильтрации или более мощном кэшировании может потребоваться более надежное решение, а также может быть лучше с тем, которое тесно интегрируется с существующей сетевой средой Cisco, Microsoft или другой, предполагает Куин.

По его словам, следует иметь в виду одну вещь: прокси-сервер подключен к Интернету. “Это очень легкая цель для атаки, и это надежная часть вашей внутренней сетевой инфраструктуры. Так что вы должны быть очень строги в отношении безопасности, вы должны поддерживать обновления в актуальном состоянии и неукоснительно поддерживать их ”.

Проксирование для потребителей

Вы также можете получить прокси-сервер в качестве услуги, часто бесплатно. Запросы страниц отправляются с клиентского устройства через Интернет на сервер, а оттуда на запрошенный сайт. Это в основном представляет интерес для потребителей, но также может иметь приложения для мобильных пользователей.

Почему потребители хотят использовать прокси-сервисы?

Конфиденциальность и безопасность изначально были основными причинами. Онлайн-прокси-сервисы обеспечивают такую же анонимность, как и внутренние корпоративные прокси-серверы, что повышает безопасность, но также привлекает веб-серферов, которые возражают против того, чтобы рекламодатели и другие лица могли отслеживать, куда они заходят в Сети.

Прокси-сервисы также теоретически лучше справляются с фильтрацией вредоносных программ, передаваемых через Интернет. Все ли это делают – это другой вопрос. А некоторые предоставляют VPN-шифрование между клиентом и их сервером для защиты от перехвата данных при использовании общедоступных точек доступа Wi-Fi. Некоторые из них могут обеспечивать кэширование, но вряд ли оно будет таким же эффективным, как в корпоративной сетевой среде.
Онлайн-телевидение

Сегодня все более популярной причиной использования прокси-сервиса является попытка обойти региональные ограничения на доступ к онлайн-СМИ.

По соображениям лицензирования видеосайты, такие как Netflix, Hulu и другие, могут предоставлять контент только пользователям в стране происхождения. Они блокируют запросы с IP-адресов, которые, как известно, находятся за пределами страны.

Используя прокси-сервис с серверами в стране, пользователь за пределами страны может обойти эти ограничения. Например, ваш корреспондент в настоящее время живет и работает в Испании и использует прокси-сервисы для трансляции телевизионных программ с сайтов Великобритании и США.
Как они работают

Прокси-сервисы работают одним из трех способов. Со многими бесплатными сервисами вы просто заходите на веб-сайт поставщика услуг и вводите URL-адрес нужного вам сайта в поле адреса на странице. Другие требуют от пользователей загрузки небольшого приложения. Третьи требуют, чтобы подписчики настроили VPN-соединение в Windows и ввели идентификатор пользователя и пароль.
Выбор прокси-сервиса

Многие прокси-сервисы бесплатны. Некоторые из них предлагаются компаниями для продвижения других платных интернет-услуг. Большинство из них так или иначе поддерживаются рекламой. Существует также множество агрегаторов, таких как Proxy 4 Free, предоставляющих постоянно обновляемые списки бесплатных прокси-серверов. Некоторые даже взимают абонентскую плату, чтобы обеспечить легкий доступ к перечисленным услугам. Однако немногие бесплатные сервисы являются такими же надежными, быстрыми или безопасными, как платные сервисы. И многие из бесплатных сервисов, которые мы пробовали, не поддерживали Flash в нашем тестировании.

Ваш корреспондент пользуется двумя бесплатными сервисами с поддержкой рекламы от Anchorfree, компании из Силиконовой долины. Для них требуется загрузка приложения. ExpatShield и Hotspot Shield имеют особенно навязчивую видеорекламу и перенаправление страниц, а также рекламные баннеры, размещенные в верхней части страниц браузера. Но рекламу можно остановить, сервисы Anchorfree работают достаточно хорошо, и они бесплатны.

Со многими бесплатными сервисами сниженная пропускная способность из-за дополнительных переходов маршрутизатора, связанных с доступом к серверу и обратно, означает низкое качество потоковой передачи до такой степени, что видео становится недоступным для просмотра.

Однако сервисы Anchorfree транслируют видео с сайтов BBC и ITV в Великобритании (ExpatShield) и Hulu в США (Hotspot Shield) в Испанию более или менее безупречно – по крайней мере, через быстрое (12 Мбит/ с) интернет-соединение.

Копирование информации с сайта greednews.su разрешено только при использовании активной гипер ссылки на новость, спасибо за то что цените наши авторские права!

Поделиться ссылкой: