Co to jest serwer proxy i jak działa?

17.02.2021

Blog Inside Out Security »Bezpieczeństwo danych» Co to jest serwer proxy i jak działa?

Ludzie często przestają się zastanawiać, jak działa Internet. Problem z tym polega na nieodłącznym niebezpieczeństwie naruszenia bezpieczeństwa danych i kradzieży tożsamości, które towarzyszą uroczym zdjęciom psów, całodobowym aktualizacjom wiadomości i świetnym ofertom online.

Ale co tak naprawdę dzieje się podczas przeglądania sieci? Być może korzystasz z serwera proxy w swoim biurze, w wirtualnej sieci prywatnej (VPN) lub możesz być jednym z bardziej obeznanych z technologią, którzy zawsze korzystają z jakiegoś serwera proxy.

Odkryj 5 największych zagrożeń bezpieczeństwa zdalnego dla pracowników dzięki naszemu bezpłatnemu białemu dokumentowiCo to jest serwer proxy?

Serwer proxy działa jako brama między Tobą a Internetem. Jest to serwer pośredniczący oddzielający użytkowników końcowych od przeglądanych przez nich witryn. Serwery proxy zapewniają różne poziomy funkcjonalności, bezpieczeństwa i prywatności w zależności od zastosowania, potrzeb lub zasad firmy.

Jeśli korzystasz z serwera proxy, ruch internetowy przepływa przez serwer proxy w drodze na żądany adres. Żądanie wraca następnie przez ten sam serwer proxy (istnieją wyjątki od tej reguły), a następnie serwer proxy przekazuje dane otrzymane ze strony internetowej do Ciebie.

Jeśli to wszystko, po co zawracać sobie głowę serwerem proxy? Dlaczego nie przejść od razu do witryny iz powrotem?

Nowoczesne serwery proxy robią znacznie więcej niż przekazywanie żądań internetowych, a wszystko to w imię bezpieczeństwa danych i wydajności sieci. Serwery proxy działają jako zapora i filtr sieciowy, zapewniają współużytkowane połączenia sieciowe i buforują dane w celu przyspieszenia typowych żądań. Dobry serwer proxy chroni użytkowników i sieć wewnętrzną przed złymi rzeczami, które żyją w dzikim Internecie. Wreszcie, serwery proxy mogą zapewnić wysoki poziom prywatności.

Jak działa serwer proxy?

Każdy komputer w Internecie musi mieć unikalny adres protokołu internetowego (IP). Potraktuj ten adres IP jako adres pocztowy swojego komputera. Tak jak poczta wie, jak dostarczać pocztę na Twój adres, tak Internet wie, jak przesłać prawidłowe dane do właściwego komputera na podstawie adresu IP.

Serwer proxy to w zasadzie komputer w Internecie z własnym adresem IP, który zna Twój komputer. Kiedy wysyłasz żądanie sieciowe, najpierw trafia ono do serwera proxy. Następnie serwer proxy wysyła żądanie sieciowe w Twoim imieniu, zbiera odpowiedź z serwera internetowego i przekazuje Ci dane strony internetowej, abyś mógł zobaczyć stronę w przeglądarce.

Gdy serwer proxy przekazuje Twoje żądania internetowe, może wprowadzać zmiany w wysyłanych danych i nadal dostarczać informacje, których oczekujesz. Serwer proxy może zmienić twój adres IP, więc serwer sieciowy nie wie dokładnie, gdzie jesteś na świecie. Potrafi szyfrować dane, więc podczas przesyłania ich nie można odczytać. Wreszcie serwer proxy może blokować dostęp do niektórych stron internetowych na podstawie adresu IP.

Dlaczego warto używać serwera proxy?

Istnieje kilka powodów, dla których organizacje i osoby prywatne używają serwera proxy.

  • Aby kontrolować korzystanie z Internetu przez pracowników i dzieci: Organizacje i rodzice konfigurują serwery proxy, aby kontrolować i monitorować sposób, w jaki ich pracownicy lub dzieci korzystają z Internetu. Większość organizacji nie chce, abyś przeglądał określone witryny internetowe w czasie pracy i mogą skonfigurować serwer proxy tak, aby odmawiał dostępu do określonych witryn, zamiast tego przekierowując Cię z miłą notatką z prośbą o powstrzymanie się od przeglądania tych witryn w sieci firmowej. Mogą również monitorować i rejestrować wszystkie żądania internetowe, więc nawet jeśli nie blokują witryny, wiedzą, ile czasu spędzasz na cyberloafingu.
  • Oszczędność przepustowości i zwiększona prędkość: Organizacje mogą również uzyskać lepszą ogólną wydajność sieci, korzystając z dobrego serwera proxy. Serwery proxy mogą buforować (lokalnie zapisywać kopię witryny) popularne witryny internetowe – więc gdy poprosisz o www.varonis.com, serwer proxy sprawdzi, czy ma najnowszą kopię witryny, a następnie wyśle zapisana kopia. Oznacza to, że gdy setki osób jednocześnie odwiedza witrynę www.varonis.com z tego samego serwera proxy, serwer proxy wysyła tylko jedno żądanie do varonis.com. Oszczędza to przepustowość dla firmy i poprawia wydajność sieci.
  • Korzyści związane z prywatnością: zarówno osoby fizyczne, jak i organizacje używają serwerów proxy do bardziej prywatnego przeglądania Internetu. Niektóre serwery proxy zmienią adres IP i inne informacje identyfikacyjne zawarte w żądaniu sieciowym. Oznacza to, że serwer docelowy nie wie, kto faktycznie wysłał pierwotne żądanie, co pomaga zachować prywatność Twoich danych osobowych i nawyków przeglądania.
  • Ulepszone bezpieczeństwo: serwery proxy zapewniają korzyści w zakresie bezpieczeństwa oprócz korzyści związanych z prywatnością. Możesz skonfigurować serwer proxy tak, aby szyfrował żądania internetowe, aby wścibskie osoby nie czytały Twoich transakcji. Możesz także uniemożliwić dostęp do znanych witryn ze złośliwym oprogramowaniem przez serwer proxy. Ponadto organizacje mogą połączyć swój serwer proxy z wirtualną siecią prywatną (VPN), dzięki czemu zdalni użytkownicy zawsze uzyskują dostęp do Internetu za pośrednictwem firmowego serwera proxy. VPN to bezpośrednie połączenie z siecią firmową, które firmy zapewniają użytkownikom zewnętrznym lub zdalnym. Korzystając z VPN, firma może kontrolować i weryfikować, czy ich użytkownicy mają dostęp do potrzebnych im zasobów (poczta e-mail, dane wewnętrzne), zapewniając jednocześnie bezpieczne połączenie dla użytkownika w celu ochrony danych firmy.
  • Uzyskaj dostęp do zablokowanych zasobów: serwery proxy umożliwiają użytkownikom obejście ograniczeń treści nałożonych przez firmy lub rządy. Czy gra lokalnej drużyny sportowej jest zablokowana w Internecie? Zaloguj się do serwera proxy po drugiej stronie kraju i oglądaj stamtąd. Serwer proxy sprawia, że ​​wygląda na to, że jesteś w Kalifornii, ale tak naprawdę mieszkasz w Północnej Karolinie. Kilka rządów na całym świecie ściśle monitoruje i ogranicza dostęp do Internetu, a serwery proxy oferują swoim obywatelom dostęp do nieocenzurowanego internetu.Teraz, gdy już wiesz, dlaczego organizacje i osoby prywatne używają serwera proxy, spójrz na poniższe zagrożenia.

    Zagrożenia związane z serwerem proxy

    Wybierając serwer proxy, musisz zachować ostrożność: kilka typowych zagrożeń może zanegować wszystkie potencjalne korzyści:

    • Darmowe zagrożenia związane z serwerem proxy
      • Znasz stare powiedzenie „masz za co płacisz? Cóż, korzystanie z jednej z wielu bezpłatnych usług serwera proxy może być dość ryzykowne, nawet usługi korzystające z modeli przychodów opartych na reklamach.
      • Bezpłatna zwykle oznacza, że ​​nie inwestują dużo w sprzęt zaplecza ani szyfrowanie. Prawdopodobnie zobaczysz problemy z wydajnością i potencjalne problemy z bezpieczeństwem danych. Jeśli kiedykolwiek znajdziesz całkowicie „darmowy serwer proxy, postępuj bardzo ostrożnie. Niektórzy z nich chcą tylko ukraść numery kart kredytowych.
      • Dziennik historii przeglądania
        • Serwer proxy ma Twój pierwotny adres IP i informacje o żądaniach internetowych, które mogą być niezaszyfrowane, zapisane lokalnie. Pamiętaj, aby sprawdzić, czy serwer proxy rejestruje i zapisuje te dane – oraz jakiego rodzaju zasady przechowywania lub współpracy organów ścigania stosują.
        • Jeśli spodziewasz się korzystania z serwera proxy w celu zachowania prywatności, ale sprzedawca tylko rejestruje i sprzedaje Twoje dane, możesz nie otrzymać oczekiwanej wartości usługi.
        • Brak szyfrowania
          • Jeśli używasz serwera proxy bez szyfrowania, równie dobrze możesz nie używać serwera proxy. Brak szyfrowania oznacza, że ​​wysyłasz swoje żądania jako zwykły tekst. Każdy, kto nasłuchuje, będzie mógł naprawdę łatwo pobrać nazwy użytkownika, hasła i informacje o koncie. Upewnij się, że używany serwer proxy zapewnia pełne możliwości szyfrowania. Typy serwerów proxy

            Nie wszystkie serwery proxy działają w ten sam sposób. Ważne jest, aby dokładnie zrozumieć, jakie funkcje uzyskujesz z serwera proxy i upewnić się, że serwer proxy spełnia Twój przypadek użycia.

            Przezroczysty serwer proxy

            • Przezroczysty serwer proxy informuje strony internetowe, że jest to serwer proxy i nadal przekazuje Twój adres IP, identyfikując Cię na serwerze sieciowym. Firmy, biblioteki publiczne i szkoły często używają przezroczystych serwerów proxy do filtrowania treści: są one łatwe do skonfigurowania zarówno po stronie klienta, jak i serwera. Anonymous Proxy

              • Anonimowy serwer proxy zidentyfikuje się jako serwer proxy, ale nie przekaże adresu IP do witryny internetowej – pomaga to zapobiegać kradzieży tożsamości i zachować prywatność przyzwyczajeń dotyczących przeglądania. Mogą również uniemożliwić witrynie dostarczanie ukierunkowanych treści marketingowych na podstawie Twojej lokalizacji. Na przykład, jeśli CNN.com wie, że mieszkasz w Raleigh w Północnej Karolinie, pokaże Ci wiadomości, które według nich są istotne dla Raleigh w Północnej Karolinie. Przeglądanie anonimowe uniemożliwi stronie internetowej korzystanie z niektórych technik kierowania reklam, ale nie daje 100% gwarancji. Zniekształcający proxy

                • Zniekształcający serwer proxy przekazuje fałszywy adres IP, identyfikując się jako proxy. Służy to podobnym celom, co anonimowy serwer proxy, ale przekazując fałszywy adres IP, możesz wyglądać na pochodzącego z innej lokalizacji, aby obejść ograniczenia dotyczące treści. Serwer proxy wysokiej anonimowości

                  • Serwery proxy o wysokiej anonimowości okresowo zmieniają adres IP, który przedstawiają serwerowi WWW, co bardzo utrudnia śledzenie, jaki ruch należy do kogo. Serwery proxy o wysokiej anonimowości, takie jak sieć TOR, są najbardziej prywatnym i bezpiecznym sposobem czytania w Internecie.Serwery proxy są obecnie gorącym tematem w wiadomościach z powodu kontrowersji wokół neutralności sieci i cenzury. Usuwając zabezpieczenia neutralności sieci w Stanach Zjednoczonych, dostawcy usług internetowych (ISP) mogą teraz kontrolować Twoją przepustowość i ruch internetowy. Dostawcy usług internetowych mogą potencjalnie powiedzieć, jakie witryny możesz, a których nie. Chociaż istnieje duża niepewność co do tego, co stanie się z neutralnością sieci, możliwe jest, że serwery proxy zapewnią pewną możliwość obejścia ograniczeń dostawcy usług internetowych.

                    Varonis analizuje dane z serwerów proxy, aby chronić Cię przed naruszeniami danych i cyberatakami. Dodanie danych proxy daje więcej kontekstu do lepszej analizy trendów zachowania użytkowników pod kątem nieprawidłowości. Możesz otrzymać alert dotyczący tej podejrzanej aktywności dzięki inteligentnym informacjom umożliwiającym zbadanie incydentu i rozwiązanie problemu.

                    Na przykład użytkownik uzyskujący dostęp do danych RODO może sam w sobie nie mieć znaczenia. Ale jeśli uzyskają dostęp do danych RODO, a następnie spróbują przesłać je na zewnętrzną stronę internetową, może to być próba eksfiltracji i potencjalne naruszenie danych. Bez kontekstu zapewnianego przez monitorowanie systemu plików, monitorowanie serwera proxy i modele zagrożeń Varonis, możesz zobaczyć te zdarzenia w próżni i nie zdawać sobie sprawy, że musisz zapobiegać wyciekowi danych.

                    Skorzystaj z demo 1: 1, aby zobaczyć te modele zagrożeń w akcji – i zobaczyć, co mogą Ci powiedzieć dane proxy.

                    Jeff pracuje na komputerach, odkąd jego tata przyniósł do domu IBM PC 8086 z dwoma napędami dyskowymi. Jego wymarzoną pracą jest badanie i pisanie o bezpieczeństwie danych.

We use cookies to provide you with the best possible experience. By continuing, we will assume that you agree to our cookie policy