Articles

Czym jest serwer proxy i jak działa?

Posted on

Prawdziwe orzechy i śruby tego, jak działa Internet, nie są czymś, co ludzie często przestają rozważać. Problemem jest nieodłączne niebezpieczeństwo naruszenia bezpieczeństwa danych i kradzieży tożsamości, które pojawia się wraz ze słodkimi zdjęciami psów, 24-godzinnymi aktualizacjami wiadomości i wspaniałymi ofertami online.

Ale co właściwie dzieje się, gdy przeglądasz strony internetowe? Być może korzystasz z serwera proxy w swoim biurze, w wirtualnej sieci prywatnej (VPN) lub możesz być jednym z bardziej zaawansowanych technologicznie osób, które zawsze używają serwera proxy tego czy innego rodzaju.

Odkryj 5 największych zagrożeń bezpieczeństwa zdalnego dla Twoich pracowników dzięki naszemu darmowemu Whitepaper

„To nowy świat pracy zdalnej, a to był pierwszy krok do jego zabezpieczenia.”

Co to jest serwer proxy?

Serwer proxy działa jako brama pomiędzy Tobą a Internetem. Jest to serwer pośredniczący, oddzielający użytkowników końcowych od stron internetowych, które przeglądają. Serwery proxy zapewniają różne poziomy funkcjonalności, bezpieczeństwa i prywatności, w zależności od przypadku użycia, potrzeb lub polityki firmy.

Jeśli używasz serwera proxy, ruch internetowy przepływa przez serwer proxy w drodze do adresu, o który prosiłeś. Następnie żądanie wraca przez ten sam serwer proxy (istnieją wyjątki od tej reguły), a następnie serwer proxy przekazuje dane otrzymane od strony internetowej do Ciebie.

co to jest serwer proxy

Jeśli to wszystko, po co zawracać sobie głowę serwerem proxy? Dlaczego po prostu nie przejść od razu do strony internetowej i z powrotem?

Nowoczesne serwery proxy robią znacznie więcej niż tylko przekierowują żądania internetowe, a wszystko to w imię bezpieczeństwa danych i wydajności sieci. Serwery proxy działają jak firewall i filtr sieciowy, udostępniają współdzielone połączenia sieciowe i buforują dane, aby przyspieszyć typowe żądania. Dobry serwer proxy chroni użytkowników i sieć wewnętrzną przed złymi rzeczami, które żyją w dzikim Internecie. Wreszcie, serwery proxy mogą zapewnić wysoki poziom prywatności.

Jak działa serwer proxy?

Każdy komputer w Internecie musi mieć unikalny adres IP (Internet Protocol). Pomyśl o tym adresie IP jak o adresie ulicy Twojego komputera. Podobnie jak poczta wie, aby dostarczyć pocztę na adres ulicy, Internet wie, jak wysłać prawidłowe dane do właściwego komputera przez adres IP.

Serwer proxy jest w zasadzie komputer w Internecie z własnym adresem IP, który komputer zna. Kiedy wysyłasz żądanie sieciowe, Twoje żądanie trafia najpierw do serwera proxy. Serwer proxy wykonuje wtedy żądanie w Twoim imieniu, zbiera odpowiedź z serwera i przekazuje Ci dane strony internetowej, abyś mógł zobaczyć stronę w swojej przeglądarce.

Gdy serwer proxy przekazuje Twoje żądania internetowe, może dokonywać zmian w danych, które wysyłasz i nadal otrzymywać informacje, których oczekujesz. Serwer proxy może zmienić Twój adres IP, więc serwer nie wie dokładnie, gdzie jesteś na świecie. Może on szyfrować dane, więc dane są nieczytelne w tranzycie. I wreszcie, serwer proxy może zablokować dostęp do niektórych stron internetowych na podstawie adresu IP.

Dlaczego warto używać serwera proxy?

Istnieje kilka powodów, dla których organizacje i osoby prywatne używają serwera proxy.

  • Aby kontrolować korzystanie z Internetu przez pracowników i dzieci: Organizacje i rodzice zakładają serwery proxy, aby kontrolować i monitorować sposób, w jaki ich pracownicy lub dzieci korzystają z Internetu. Większość organizacji nie chce, aby pracownicy oglądali określone strony internetowe w czasie pracy i może skonfigurować serwer proxy tak, aby odmawiał dostępu do określonych stron, zamiast tego przekierowując użytkownika z miłą notatką z prośbą o powstrzymanie się od oglądania wspomnianych stron w sieci firmowej. Mogą również monitorować i rejestrować wszystkie żądania sieciowe, więc nawet jeśli nie zablokują danej witryny, będą wiedzieć, ile czasu spędzasz na cyberloafingu.
  • Oszczędność pasma i lepsze prędkości: Organizacje mogą również uzyskać lepszą ogólną wydajność sieci dzięki dobremu serwerowi proxy. Serwery proxy mogą buforować (zapisywać lokalnie kopię strony) popularne strony internetowe – więc kiedy użytkownik prosi o www.varonis.com, serwer proxy sprawdza, czy ma najnowszą kopię strony, a następnie wysyła zapisaną kopię. Oznacza to, że gdy setki osób trafiają na www.varonis.com w tym samym czasie z tego samego serwera proxy, serwer proxy wysyła tylko jedno żądanie do varonis.com. Oszczędza to pasmo dla firmy i poprawia wydajność sieci.
  • Korzyści dla prywatności: Zarówno osoby prywatne, jak i organizacje używają serwerów proxy do przeglądania Internetu w sposób bardziej prywatny. Niektóre serwery proxy zmieniają adres IP i inne informacje identyfikacyjne zawarte w żądaniu internetowym. Oznacza to, że serwer docelowy nie wie, kto faktycznie złożył oryginalne żądanie, co pomaga zachować prywatność danych osobowych i zwyczajów związanych z przeglądaniem stron internetowych.
  • Lepsze bezpieczeństwo: Serwery proxy, oprócz korzyści związanych z prywatnością, zapewniają także korzyści związane z bezpieczeństwem. Serwer proxy można skonfigurować tak, aby szyfrował żądania sieciowe i uniemożliwiał wścibskim oczom odczytanie transakcji. Można również uniemożliwić dostęp do znanych witryn zawierających złośliwe oprogramowanie za pośrednictwem serwera proxy. Dodatkowo, organizacje mogą połączyć swój serwer proxy z wirtualną siecią prywatną (VPN), dzięki czemu zdalni użytkownicy zawsze uzyskują dostęp do Internetu za pośrednictwem firmowego serwera proxy. VPN to bezpośrednie połączenie do sieci firmowej, które firmy zapewniają użytkownikom zewnętrznym lub zdalnym. Korzystając z VPN, firma może kontrolować i weryfikować, czy jej użytkownicy mają dostęp do zasobów (poczta elektroniczna, dane wewnętrzne), których potrzebują, jednocześnie zapewniając bezpieczne połączenie dla użytkownika w celu ochrony danych firmowych.

  • Uzyskaj dostęp do zablokowanych zasobów: Serwery proxy pozwalają użytkownikom omijać ograniczenia treści nałożone przez firmy lub rządy. Czy mecz lokalnej drużyny sportowej nie jest dostępny online? Zaloguj się na serwerze proxy po drugiej stronie kraju i oglądaj mecz z tego miejsca. Serwer proxy sprawia, że wygląda, jakbyś był w Kalifornii, ale tak naprawdę mieszkasz w Karolinie Północnej. Kilka rządów na świecie ściśle monitoruje i ogranicza dostęp do Internetu, a serwery proxy oferują swoim obywatelom dostęp do nieocenzurowanego Internetu.

Gdy już wiesz, dlaczego organizacje i osoby prywatne korzystają z serwerów proxy, spójrz na poniższe zagrożenia.

Zagrożenia związane z serwerem proxy

Wybierając serwer proxy, należy zachować ostrożność: kilka typowych zagrożeń może zniweczyć wszelkie potencjalne korzyści:

  • Zagrożenia związane z darmowymi serwerami proxy
    • Znasz stare powiedzenie „dostajesz to, za co płacisz?”. Cóż, korzystanie z jednej z wielu darmowych usług serwera proxy może być dość ryzykowne, nawet usługi wykorzystujące modele przychodów oparte na reklamach.
    • Darmowe zazwyczaj oznacza, że nie inwestują one mocno w sprzęt backend lub szyfrowanie. Prawdopodobnie zaobserwujesz problemy z wydajnością i potencjalne problemy z bezpieczeństwem danych. Jeśli kiedykolwiek znajdziesz całkowicie „wolny” serwer proxy, należy postępować bardzo ostrożnie. Niektóre z nich chcą po prostu ukraść numery Twoich kart kredytowych.
  • Dziennik historii przeglądania
    • Serwer proxy ma Twój oryginalny adres IP i informacje o żądaniach internetowych, prawdopodobnie niezaszyfrowane, zapisane lokalnie. Upewnij się, że sprawdzasz, czy Twój serwer proxy rejestruje i zapisuje te dane – i jakiego rodzaju polityki przechowywania danych lub współpracy z organami ścigania są przez niego przestrzegane.
    • Jeśli spodziewasz się korzystać z serwera proxy w celu zachowania prywatności, ale sprzedawca po prostu rejestruje i sprzedaje Twoje dane, możesz nie otrzymywać oczekiwanej wartości za usługę.
  • Brak szyfrowania
    • Jeśli korzystasz z serwera proxy bez szyfrowania, równie dobrze możesz nie korzystać z serwera proxy. Brak szyfrowania oznacza, że wysyłasz swoje żądania jako zwykły tekst. Każdy, kto podsłuchuje, będzie mógł bardzo łatwo wyciągnąć nazwy użytkowników, hasła i informacje o kontach. Upewnij się, że jakikolwiek serwer proxy, którego używasz, zapewnia pełną zdolność szyfrowania.

Typy serwerów proxy

Nie wszystkie serwery proxy działają w ten sam sposób. Ważne jest, aby dokładnie zrozumieć, jaką funkcjonalność otrzymuje się od serwera proxy, i upewnić się, że serwer proxy spełnia wymagania danego przypadku użycia.

Przezroczysty serwer proxy

  • Przezroczysty serwer proxy informuje strony internetowe, że jest to serwer proxy i nadal będzie przekazywał adres IP użytkownika, identyfikując go na serwerze internetowym. Przedsiębiorstwa, biblioteki publiczne i szkoły często używają przezroczystych serwerów proxy do filtrowania treści: są one łatwe do skonfigurowania zarówno po stronie klienta, jak i serwera.

Anonymous Proxy

  • Anonymous Proxy
    • Anonymous Proxy identyfikuje się jako serwer proxy, ale nie przekazuje adresu IP użytkownika do strony internetowej – pomaga to zapobiec kradzieży tożsamości i zachować prywatność nawyków przeglądania. Mogą one również zapobiec stronie internetowej z serwowania Ci ukierunkowanych treści marketingowych w oparciu o lokalizację. Na przykład, jeśli CNN.com wie, że mieszkasz w Raleigh, NC, pokaże Ci wiadomości, które ich zdaniem są istotne dla Raleigh, NC. Przeglądanie anonimowe uniemożliwi witrynie korzystanie z niektórych technik kierowania reklam, ale nie stanowi 100% gwarancji.

    Zniekształcające serwery proxy

    • Zniekształcający serwer proxy przekazuje fałszywy adres IP, identyfikując się jednocześnie jako serwer proxy. Służy to podobnym celom, jak anonimowe proxy, ale przekazując fałszywy adres IP, możesz sprawiać wrażenie, że pochodzisz z innej lokalizacji, aby obejść ograniczenia dotyczące treści.

    Wysoka anonimowość serwerów proxy

    • Wysoka anonimowość serwerów proxy okresowo zmienia adres IP, który przedstawiają serwerowi WWW, co sprawia, że bardzo trudno jest śledzić, jaki ruch należy do kogo. Serwery proxy o wysokiej anonimowości, takie jak sieć TOR, to najbardziej prywatny i bezpieczny sposób na czytanie w Internecie.

    Serwery proxy są gorącym tematem w wiadomościach w tych dniach z kontrowersjami wokół neutralności sieci i cenzury. Poprzez usunięcie ochrony neutralności sieci w Stanach Zjednoczonych, dostawcy usług internetowych (ISP) są teraz w stanie kontrolować przepustowość i ruch internetowy. ISP mogą potencjalnie mówić, jakie strony można oglądać, a jakich nie. Podczas gdy istnieje duża ilość niepewności wokół tego, co się stanie z Net Neutrality, możliwe jest, że serwery proxy zapewnią pewne możliwości obejścia ograniczeń ISP.

    Varonis analizuje dane z serwerów proxy, aby chronić Cię przed naruszeniem danych i cyberatakami. Dodanie danych proxy daje więcej kontekstu do lepszego analizowania trendów zachowania użytkownika dla nieprawidłowości. Dzięki temu można otrzymywać powiadomienia o podejrzanej aktywności oraz informacje umożliwiające zbadanie incydentu i zajęcie się nim.

    Na przykład, użytkownik uzyskujący dostęp do danych GDPR może sam w sobie nie mieć znaczenia. Jeśli jednak uzyska on dostęp do danych GDPR, a następnie spróbuje przesłać je na zewnętrzną stronę internetową, może to oznaczać próbę eksfiltracji i potencjalne naruszenie danych. Bez kontekstu zapewnianego przez monitorowanie systemu plików, monitorowanie proxy i modele zagrożeń Varonis, możesz zobaczyć te zdarzenia w próżni i nie zdawać sobie sprawy, że musisz zapobiec naruszeniu danych.

    Uzyskaj demonstrację 1:1, aby zobaczyć te modele zagrożeń w akcji – i przekonać się, co mogą Ci powiedzieć dane proxy.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *