Um proxy fica entre o dispositivo cliente e a Internet para regular o acesso à Internet e mascarar o endereço IP do cliente.
Um servidor proxy é definido como um aplicativo de software hospedado remotamente que fica entre o dispositivo cliente e a Internet mais ampla para governar e, geralmente, regular como as solicitações são enviadas e as respostas e os recursos são recebidos enquanto mascaram o endereço IP do solicitante. Este artigo explica como os servidores proxy funcionam e discute os benefícios e desafios do uso de um.
O que é um servidor proxy?
Todo dispositivo em uma rede de computadores possui um endereço de protocolo de internet (IP) que identifica especificamente o dispositivo. Da mesma forma, o servidor proxy é um computador em rede com um endereço IP exclusivo. Isso permite que o servidor proxy sirva como uma ponte entre os usuários e a Internet. Essencialmente, é um servidor atuando como intermediário entre os visitantes e os sites que eles visitam. Dependendo do caso de uso, demandas ou política da empresa, os servidores proxy oferecem graus variados de funcionalidade, segurança e privacidade.
A história das redes e da própria Internet, que remonta há década de 1970, é provavelmente o ponto em que começa o histórico de servidores proxy. Os primeiros servidores proxy forneceram uma camada de separação funcional e segura entre redes locais (LAN) e redes externas. Os proxies iniciais permitiram o uso compartilhado de conexões únicas entre várias unidades de computação, estabelecendo uma conexão física entre o aplicativo cliente e o computador, onde eles receberam e transmitiram comandos.
Ao longo dos anos, os desenvolvedores continuaram produzindo tecnologias proxy cada vez mais promissoras. Isso resultou em servidores proxy avançados que podem suportar personalização, extensão e implantação simples. Os usuários podem até encontrar proxies programáveis no mercado que podem executar funções de rede de ponta.
Por que os proxies são necessários?
A segurança cibernética é uma das principais razões para usar servidores proxy hoje. Eles protegem pontos finais de ameaças como malware aplicando, filtros da Web ou firewalls que podem ser configurados. Quando alguém usa um servidor proxy, todo o tráfego da Internet que vai para o IP solicitado passa pelo servidor proxy. A solicitação é redirecionada pelo mesmo servidor proxy e o servidor proxy envia as informações do site aos usuários. Isso impede que os fraudadores interceptem seu tráfego ou monitorem transações on-line sem autorização.
Essa segurança adicional também é benéfica quando usada com um gateway da Web seguro ou outras ferramentas de segurança por email. Você pode considerar a quantidade de tráfego que uma rede ou computadores específicos podem manipular, seu nível de segurança ou ambos ao filtrar o tráfego dessa maneira.
Tipos de servidores proxy
Os servidores proxy podem ser classificados em seis tipos:
1. Proxies transparentes
Os proxies mais transparentes podem ser detectados perto do perímetro externo de uma rede corporativa. É chamado de transparente porque retransmite a conexão entre o usuário ou cliente e a Web sem modificar a solicitação ou sua resposta. Proxies transparentes são instalados principalmente para filtrar ou armazenar em cache o conteúdo. Essa tecnologia pode ser usada por empresas e instituições educacionais para restringir o acesso a sites específicos. Para armazenar em cache dados e filtrar conteúdo, as bibliotecas também podem empregar proxies transparentes.
2. Proxies avançados
Nos proxies avançados, as solicitações de um cliente são encaminhadas encaminhando proxies para um servidor da web. Um proxy de encaminhamento é usado para fornecer dados de grupos de usuários em uma rede interna, atuando como intermediário entre os clientes e a Internet. Ele examina cada solicitação enviada antes de determinar se deve ou não estabelecer uma conexão e também executa ações em nome do usuário, como rotear a solicitação para o destino correto.
As redes internas que exigem um único ponto de entrada são mais adequadas para o encaminhamento de proxies. Oferece segurança de rede para usuários e permite um controle administrativo simples. Um proxy de avanço, no entanto, pode dificultar que uma organização atenda às necessidades específicas de cada usuário final.
3. Proxies anônimos
Proxies anônimos são servidores que ocultam o endereço IP do cliente, permitindo o acesso a recursos bloqueados por firewalls ou proibições de endereços IP. Eles podem ser utilizados para aumentar a privacidade ou como defesa contra-ataques cibernéticos.
A atividade da Internet não pode ser rastreada ou interceptada ao usar um proxy anônimo. Esta é a melhor opção se um usuário quiser acessar a Internet de forma completamente anônima. Embora os proxies anônimos ofereçam algumas das melhores proteções de identidade disponíveis, também existem algumas desvantagens, razão pela qual proxies de alto anonimato são essenciais em certos casos de uso.
4. Proxies de alto anonimato
Proxies altamente anônimos exibem um endereço IP público sem proxy e ocultam que os clientes os estão utilizando. Como resultado, eles não apenas ocultam o endereço IP do cliente, mas também permitem o acesso a sites que podem restringir servidores proxy. Um alto proxy de anonimato vai um passo além do anonimato padrão.
As informações dos usuários são excluídas antes que o proxy tente se conectar ao site de destino, que é como ele opera. O servidor é mais adequado para usuários que exigem anonimato absoluto, como funcionários que não desejam que sua atividade seja vinculada ao empregador.
5. Distorcendo proxies
Ao ocultar sua identidade real, o proxy se apresenta em um site como um endereço IP diferente. Usuários que desejam ocultar sua localização ao usar a Internet, por exemplo, ao executar uma investigação ou teste de penetração pode considerar o uso dessa tecnologia.
Esse tipo de proxy oferece às pessoas o benefício de mascarar não apenas sua identidade, mas também a identidade do proxy, dando a impressão de que os usuários estão navegando em um país específico. No entanto, alguns sites proíbem automaticamente proxies distorcidos, o que pode impedir que usuários finais acessem esses sites.
6. Servidores proxy reversos
Proxies reversos são efetivamente encaminhados proxies ao contrário; eles são como um servidor proxy que frequentemente encaminha solicitações da Internet para usuários em uma rede interna por meio de um firewall.
O acesso dos usuários a servidores da Web que hospedam dados confidenciais é controlado e rastreado por proxies reversos. Um firewall direciona solicitações de usuário para o proxy reverso na Internet. Se o proxy aprovar a solicitação do usuário, ele obtém esses dados do servidor da web e responde ao usuário. Antes de receber os dados solicitados do servidor, um proxy reverso primeiro verá se já está em cache.
Como funcionam os servidores proxy?
Como visto na seção anterior, diferentes tipos de proxies funcionam de maneira diferente. No entanto, suas operações gerais podem ser divididas da seguinte forma.
- Conectando ao cliente: Um endereço IP (gerenciado por protocolos como IPv6) é necessário para cada computador conectado à Internet. Com a ajuda de um endereço IP, a Internet pode enviar os dados apropriados para o computador certo, assim como os correios podem entregar e-mails aos usuários, endereços de rua. Um servidor proxy é um computador remoto conectado à Internet com um endereço IP que o computador (ou seja, o cliente) está ciente. Uma solicitação da Web é roteada pelo servidor proxy primeiro quando é enviada.
- Atuando como mediador: Um servidor proxy serve como mediador entre um computador e a Internet porque possui seu endereço IP. O computador está ciente desse endereço e, quando os usuários enviam uma solicitação on-line, ela é encaminhada ao proxy. O proxy recebe a resposta do servidor da web e passa as informações da página para o navegador do computador, como Chrome, Safari, Firefox ou Microsoft Edge.
- Pesquisando no cache: Quando um servidor proxy recebe uma solicitação de recurso da Internet, ele pesquisa cache local de sites visitados anteriormente. Sem enviar a solicitação para a Internet, ela retorna a página ao usuário, se for encontrada. Isso economiza recursos sem precisar acessar a mesma página novamente.
- Acessando a Internet em nome do cliente: O servidor proxy envia a solicitação da Web em nome dos usuários, reúne a resposta do servidor da web, e encaminha os dados da página da web para que eles possam visualizá-los no navegador. O servidor proxy pode alterar os dados fornecidos ao redirecionar solicitações on-line e ainda assim dar acesso ao conteúdo desejado. Quando a página é recebida, o servidor a conecta à solicitação inicial e a envia ao usuário.
- Aplicação de segurança e privacidade: A localização dos usuários, endereços IP pode ser ocultada usando um servidor proxy. Este software pode até criptografar dados de usuários para torná-lo ilegível durante o trânsito. Um servidor proxy pode restringir o acesso a páginas da web específicas com base no endereço IP.
- Suporte a casos de uso comercial: Existem usos legítimos e ilegítimos para servidores proxy. Um servidor proxy é empregado no local de trabalho para várias tarefas, como segurança, controle administrativo e serviços de cache. Os servidores proxy são usados na computação pessoal para oferecer privacidade ao usuário e navegação anônima.
O servidor proxy é indetectável ao usuário; todas as solicitações feitas à Internet e as respostas recebidas parecem ser enviadas diretamente ao servidor da Internet endereçado. No entanto, o proxy não é tecnicamente invisível e você precisa selecionar uma configuração no navegador ou em outro programa de protocolo de rede para especificar o endereço IP do proxy.
Como os proxies têm um endereço IP, eles se comportam como um ponto final regular. Em suma, proxies de localização diferentes servem como um escudo que mantém a identidade e o local do usuário, oculto ao público, permitindo que eles acessem dados da Web de código aberto sem enfrentar nenhum tipo de discriminação baseada em geolocalização.
Benefícios e desafios do uso de servidores proxy
Para manter a privacidade online, os servidores proxy são uma ferramenta crucial. Os servidores proxy funcionam como um intermediário para acesso de computadores e usuários de sites. Devido a isso, é um desafio para os cibercriminosos rastrear as atividades dos usuários. Embora não seja infalível, o uso de um servidor proxy pode ajudar a proteger os usuários de muitos ataques cibernéticos. No entanto, os servidores proxy têm várias deficiências próprias. Antes de discutirmos os desafios do uso de servidores proxy, discutiremos seus benefícios.
Benefícios do uso de servidores proxy
Os servidores proxy são benéficos para as organizações, pois:
- Aprimore a segurança: Os servidores proxy funcionam como um firewall entre os sistemas de usuários e a Internet. Sem eles, os hackers podem obter endereços IP dos usuários e explorá-los para acessar redes dos usuários. Certos tipos de servidor proxy podem ser configurados para uso criptografia para oferecer conexões seguras. As empresas podem empregar proxies transparentes para bloquear sites específicos, identificados como contendo malware.
- Regular o uso da Internet: Empresas e pais usam servidores proxy para monitorar e gerenciar o uso da Internet de seus filhos ou funcionários . As empresas podem configurar um servidor proxy para bloquear o acesso a esses sites, em vez de redirecionar e solicitar educadamente que não os visitem enquanto usam os recursos da empresa.
- Salve a largura de banda e melhore as velocidades: Um bom servidor proxy pode ajudar as organizações a melhorar o desempenho de sua rede. Sites populares podem ser armazenados em cache por servidores proxy, verificando se eles têm a versão mais recente do site antes de enviar aos usuários a versão salva. O mesmo servidor proxy envia apenas uma solicitação para um site quando centenas de usuários a acessam.
- Aplicar privacidade: Os servidores proxy são usados por indivíduos e empresas para navegar na Internet de maneira mais privada. Alguns servidores proxy modificarão o endereço IP da solicitação da web e outros dados de identificação. Isso ajuda a manter os usuários navegando no histórico e nas informações pessoais mais particulares, porque o servidor de destino não sabe quem fez a solicitação original.
- Ajuda a acessar recursos bloqueados: Os usuários podem contornar as restrições de acesso com a ajuda de servidores proxy, sendo útil para hackers éticos, bem como investigações forenses digitais. O servidor proxy dá a impressão de que o investigador está em outro lugar que não seja onde realmente está.
- Melhore o desempenho através do cache: Qualquer página da web que os usuários acessem frequentemente pode ser baixada e armazenada localmente por servidores proxy. Além disso, eles monitoram continuamente as páginas e, quando a forma ao vivo do site é alterada, atualizam instantaneamente a versão em cache. Os caches de páginas da Web podem ser acessados sempre e sem uma conexão à Internet.
- Auxílios em testes de geolocalização: Hoje, muitos sites usam a tecnologia de geolocalização para adaptar seu conteúdo e redirecionar os visitantes para a página mais relevante com base na origem. As empresas empregam proxies rotativos para testar campanhas de marketing onde a localização dos dados é essencial. Isso pode incluir agregação de preços, raspagem online, análise de mercado e SEO.
Desafios do uso de servidores proxy
Agora, vejamos as possíveis deficiências dos proxies.
- Risco de expor as informações registradas por meio do registro de dados: Os endereços IP dos usuários são armazenados em servidores proxy com suas informações de solicitação da web. Alguns proxies não conseguem criptografar esses dados e, dependendo do provedor, podem até vender as informações a terceiros, colocando os consumidores em risco de violação de dados mais uma vez. Antes de usar um proxy, os usuários devem ler atentamente os termos e condições.
- Falta de criptografia: Um proxy não pode funcionar em uma conexão insegura, a menos que a criptografia esteja definida. Os atacantes podem interceptar rapidamente as comunicações usando proxies desprotegidos, colocando em risco qualquer informação sensível, como nomes de usuário e senhas. Os usuários também são mais vulneráveis a violações de dados ao usar conexões não seguras. Para maximizar a segurança da rede, os usuários devem usar proxies criptografados ou alternar para redes privadas virtuais (VPNs).
- Privacidade limitada: Embora os servidores proxy mascaram os usuários dos endereços IP, esse anonimato nem sempre é estendido a solicitações da Web anteriores. Por exemplo, proxies gratuitos costumam usar redes desprotegidas e estratégias de negócios baseadas em anúncios. Esses anúncios podem conter malware e vírus que podem infectar rapidamente máquinas.
- Necessidade de configurações adicionais: As configurações de proxy são pré-programadas com um único objetivo em mente. Como resultado, a codificação manual é necessária para satisfazer as necessidades exclusivas. No entanto, configurar um proxy pode ser bastante desafiador. Para impedir que hackers rastreiem informações pessoais dos usuários, elas devem ser perfeitas de maneira a não deixar portas abertas.
- Chances de incompatibilidade: Alguns proxies podem não operar com sua rede local atual. Os usuários podem precisar procurar configurações exclusivas se as configurações forem muito complexas para sua assistência de TI. No entanto, pode-se evitar problemas de compatibilidade selecionando um provedor compatível com a configuração da rede.
- Desempenho lento: O tráfego em canais não protegidos é muito alto, pois milhares a milhões de dispositivos de usuário são armazenados neles. Manter a velocidade da Internet requer muita largura de banda com um volume tão alto de tráfego. Infelizmente, a maioria dos servidores proxy tem largura de banda limitada. Mesmo servidores proxy premium podem ter esse problema.
- Ataques de spam: Quando os usuários começam a usar um servidor proxy, seu provedor inicia uma sessão. No momento, eles também podem postar banners e anúncios. Muitos anúncios podem dificultar segurança do ponto final. Eles podem expor seus pontos finais a ataques virais e até aplicativos indesejados.
Conclusão
Os servidores proxy agora são um item básico para a segurança interna. Não são apenas os proxies usados por indivíduos que buscam garantir a privacidade on-line, mas também são benéficos para os usuários corporativos. Por exemplo, desenvolvedores de software pode verificar se um aplicativo está conforme as regras regionais da Internet com a ajuda de um proxy. O teste de penetração pode mostrar se uma vulnerabilidade oculta aparece quando (aparentemente) explora um aplicativo de um local diferente. Quando implantados de maneira inteligente, os servidores proxy podem abrir novas oportunidades e otimizar os recursos necessários para as páginas da web acessadas com frequência.