Articles

Cos’è un server proxy e come funziona?

Posted on

I dadi e i bulloni effettivi di come funziona internet non sono qualcosa che la gente spesso si ferma a considerare. Il problema è il pericolo intrinseco di violazioni della sicurezza dei dati e di furto d’identità che accompagnano le belle foto di cani, gli aggiornamenti delle notizie 24 ore su 24 e le grandi offerte online.

Ma cosa succede effettivamente quando si naviga sul web? Potresti usare un server proxy nel tuo ufficio, su una rete privata virtuale (VPN) o potresti essere uno dei più esperti di tecnologia che usano sempre un server proxy di qualche tipo o altro.

Scopri le 5 principali minacce alla sicurezza della tua forza lavoro da remoto con il nostro Whitepaper gratuito

“È un nuovo mondo di lavoro remoto e questo è stato un inizio per renderlo sicuro”.

Cos’è un server proxy?

Un server proxy funge da gateway tra te e internet. È un server intermedio che separa gli utenti finali dai siti web che navigano. I server proxy forniscono vari livelli di funzionalità, sicurezza e privacy a seconda del vostro caso d’uso, delle esigenze o della politica aziendale.

Se state usando un server proxy, il traffico internet scorre attraverso il server proxy sulla strada verso l’indirizzo che avete richiesto. La richiesta torna indietro attraverso lo stesso server proxy (ci sono eccezioni a questa regola), e poi il server proxy inoltra i dati ricevuti dal sito web a voi.

cosa è un server proxy

Se questo è tutto ciò che fa, perché preoccuparsi di un server proxy? Perché non andare direttamente al sito web e tornare indietro?

I moderni server proxy fanno molto di più che inoltrare le richieste web, tutto in nome della sicurezza dei dati e delle prestazioni della rete. I server proxy agiscono come un firewall e un filtro web, forniscono connessioni di rete condivise e memorizzano i dati nella cache per accelerare le richieste comuni. Un buon server proxy mantiene gli utenti e la rete interna protetti dalle cose cattive che vivono fuori nell’internet selvaggio. Infine, i server proxy possono fornire un alto livello di privacy.

Come funziona un server proxy?

Ogni computer su internet deve avere un unico indirizzo IP (Internet Protocol). Pensate a questo indirizzo IP come all’indirizzo stradale del vostro computer. Proprio come l’ufficio postale sa come consegnare la tua posta al tuo indirizzo stradale, internet sa come inviare i dati corretti al computer corretto tramite l’indirizzo IP.

Un server proxy è fondamentalmente un computer su internet con il proprio indirizzo IP che il tuo computer conosce. Quando invii una richiesta web, la tua richiesta va prima al server proxy. Il server proxy quindi effettua la vostra richiesta web per vostro conto, raccoglie la risposta dal server web e vi inoltra i dati della pagina web in modo che possiate vedere la pagina nel vostro browser.

Quando il server proxy inoltra le vostre richieste web, può apportare modifiche ai dati inviati e ottenere comunque le informazioni che vi aspettate di vedere. Un server proxy può cambiare il tuo indirizzo IP, così il server web non sa esattamente dove ti trovi nel mondo. Può criptare i tuoi dati, così i tuoi dati sono illeggibili in transito. E infine, un server proxy può bloccare l’accesso a certe pagine web, in base all’indirizzo IP.

Perché si dovrebbe usare un server proxy?

Ci sono diverse ragioni per cui le organizzazioni e gli individui usano un server proxy.

  • Per controllare l’uso di internet di dipendenti e bambini: Le organizzazioni e i genitori impostano i server proxy per controllare e monitorare come i loro dipendenti o bambini usano internet. La maggior parte delle organizzazioni non vuole che si guardino determinati siti web durante l’orario di lavoro, e possono configurare il server proxy per negare l’accesso a siti specifici, reindirizzandovi invece con una bella nota che vi chiede di evitare di guardare tali siti sulla rete aziendale. Possono anche monitorare e registrare tutte le richieste web, quindi anche se non possono bloccare il sito, sanno quanto tempo si passa a fare cyberloafing.
  • Risparmio di banda e miglioramento della velocità: Le organizzazioni possono anche ottenere migliori prestazioni generali di rete con un buon server proxy. I server proxy possono mettere in cache (salvare una copia del sito web in locale) i siti web popolari – così quando si chiede www.varonis.com, il server proxy controllerà per vedere se ha la copia più recente del sito, e poi vi invierà la copia salvata. Ciò significa che quando centinaia di persone colpiscono www.varonis.com allo stesso tempo dallo stesso server proxy, il server proxy invia solo una richiesta a varonis.com. Questo fa risparmiare larghezza di banda all’azienda e migliora le prestazioni della rete.
  • Vantaggi per la privacy: Sia gli individui che le organizzazioni usano i server proxy per navigare in Internet in modo più privato. Alcuni server proxy cambiano l’indirizzo IP e altre informazioni di identificazione che la richiesta web contiene. Questo significa che il server di destinazione non sa chi ha effettivamente fatto la richiesta originale, il che aiuta a mantenere le informazioni personali e le abitudini di navigazione più private.
  • Maggiore sicurezza: I server proxy forniscono vantaggi di sicurezza oltre a quelli della privacy. Puoi configurare il tuo server proxy per criptare le tue richieste web per evitare che occhi indiscreti leggano le tue transazioni. È anche possibile impedire l’accesso a siti malware conosciuti attraverso il server proxy. Inoltre, le organizzazioni possono accoppiare il loro server proxy con una rete privata virtuale (VPN), in modo che gli utenti remoti accedano sempre a internet attraverso il proxy aziendale. Una VPN è una connessione diretta alla rete aziendale che le aziende forniscono agli utenti esterni o remoti. Usando una VPN, l’azienda può controllare e verificare che i propri utenti abbiano accesso alle risorse (e-mail, dati interni) di cui hanno bisogno, fornendo anche una connessione sicura per l’utente per proteggere i dati aziendali.

  • Ottenere l’accesso alle risorse bloccate: I server proxy permettono agli utenti di aggirare le restrizioni sui contenuti imposte da aziende o governi. La partita della squadra sportiva locale è oscurata online? Entra in un server proxy dall’altra parte del paese e guarda da lì. Il server proxy fa sembrare che tu sia in California, ma in realtà vivi in North Carolina. Diversi governi in tutto il mondo controllano da vicino e limitano l’accesso a Internet, e i server proxy offrono ai loro cittadini l’accesso a un Internet non censurato.

Ora che hai un’idea del perché le organizzazioni e gli individui usano un server proxy, dai un’occhiata ai rischi qui sotto.

Rischi dei server proxy

È necessario essere cauti quando si sceglie un server proxy: alcuni rischi comuni possono annullare tutti i potenziali benefici:

  • Rischi dei server proxy gratuiti
    • Conosci il vecchio detto “si ottiene ciò per cui si paga?” Bene, usare uno dei tanti servizi di server proxy gratuiti può essere abbastanza rischioso, anche i servizi che utilizzano modelli di reddito basati sulla pubblicità.
    • Libero di solito significa che non stanno investendo pesantemente in hardware backend o crittografia. Probabilmente vedrete problemi di prestazioni e potenziali problemi di sicurezza dei dati. Se trovate un server proxy completamente “gratuito”, fate molta attenzione. Alcuni di questi stanno solo cercando di rubare i numeri delle tue carte di credito.
  • Registro della cronologia di navigazione
    • Il server proxy ha il tuo indirizzo IP originale e le informazioni sulle richieste web possibilmente non criptate, salvate localmente. Assicurati di controllare se il tuo server proxy registra e salva questi dati – e che tipo di politiche di conservazione o di cooperazione con le forze dell’ordine seguono.
    • Se ti aspetti di usare un server proxy per la privacy, ma il fornitore sta solo registrando e vendendo i tuoi dati potresti non ricevere il valore previsto per il servizio.
  • Nessuna crittografia
    • Se usi un server proxy senza crittografia, potresti anche non usare un server proxy. Nessuna crittografia significa che stai inviando le tue richieste come testo semplice. Chiunque sia in ascolto sarà in grado di estrarre nomi utente, password e informazioni sull’account molto facilmente. Assicurati che qualsiasi server proxy tu usi fornisca una capacità di crittografia completa.

Tipi di server proxy

Non tutti i server proxy lavorano allo stesso modo. E’ importante capire esattamente quali funzionalità stai ottenendo dal server proxy, e assicurarti che il server proxy soddisfi il tuo caso d’uso.

Proxy trasparente

  • Un proxy trasparente dice ai siti web che è un server proxy e continua a passare il tuo indirizzo IP, identificandoti al server web. Aziende, biblioteche pubbliche e scuole spesso usano proxy trasparenti per il filtraggio dei contenuti: sono facili da impostare sia lato client che lato server.

Proxy anonimo

  • Un proxy anonimo si identifica come un proxy, ma non passa il tuo indirizzo IP al sito web – questo aiuta a prevenire il furto di identità e a mantenere le tue abitudini di navigazione private. Possono anche impedire a un sito web di servirvi contenuti di marketing mirati basati sulla vostra posizione. Per esempio, se CNN.com sa che vivi a Raleigh, NC, ti mostrerà notizie che ritengono rilevanti per Raleigh, NC. Navigare in modo anonimo impedirà a un sito web di utilizzare alcune tecniche di targeting pubblicitario, ma non è una garanzia al 100%.

Distorting proxy

  • Un server proxy che distorce passa un falso indirizzo IP per te mentre si identifica come un proxy. Questo serve a scopi simili a quelli del proxy anonimo, ma passando un falso indirizzo IP, si può apparire da una posizione diversa per aggirare le restrizioni sui contenuti.

Proxy ad alto anonimato

  • I server proxy ad alto anonimato cambiano periodicamente l’indirizzo IP che presentano al server web, rendendo molto difficile tenere traccia di quale traffico appartiene a chi. I proxy ad alto anonimato, come la rete TOR, è il modo più privato e sicuro per leggere internet.

I server proxy sono una voce calda nelle notizie in questi giorni con le polemiche intorno alla Net Neutrality e la censura. Rimuovendo le protezioni della neutralità della rete negli Stati Uniti, gli Internet Service Provider (ISP) sono ora in grado di controllare la larghezza di banda e il traffico internet. Gli ISP possono potenzialmente dirvi quali siti potete e non potete vedere. Mentre c’è una grande quantità di incertezza intorno a ciò che accadrà con la Net Neutrality, è possibile che i server proxy forniscano una certa capacità di aggirare le restrizioni di un ISP.

Varonis analizza i dati dai server proxy per proteggerti da violazioni di dati e attacchi informatici. L’aggiunta dei dati proxy fornisce un contesto più ampio per analizzare meglio le tendenze del comportamento degli utenti alla ricerca di anomalie. È possibile ottenere un avviso su tale attività sospetta con un’intelligence attivabile per indagare e gestire l’incidente.

Per esempio, un utente che accede ai dati GDPR potrebbe non essere significativo di per sé. Ma se accede ai dati GDPR e poi cerca di caricarli su un sito esterno, potrebbe essere un tentativo di esfiltrazione e una potenziale violazione dei dati. Senza il contesto fornito dal monitoraggio del file system, dal monitoraggio dei proxy e dai modelli di minaccia Varonis, potreste vedere questi eventi nel vuoto e non rendervi conto di dover prevenire una violazione dei dati.

Ottieni una demo 1:1 per vedere questi modelli di minaccia in azione – e scopri cosa potrebbero dirti i tuoi dati proxy.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *