Proksi (proxy) server je posrednik, filter ili prolaz između korisnika i veb stranica koje posećuju na Internetu. Proksi pomaže u sprečavanju sajber uljeza da uđu u privatnu mrežu.
Kada se računar poveže na Internet, dodeljuje mu se određena IP adresa. Omogućava vam da pravilno usmerite tok dolaznih i odlaznih podataka.
Proksi server je, u stvari, računar na Internetu koji ima svoju IP adresu, preko koje se preusmeravaju potrebni podaci.
Sada ćemo detaljno da vidimo šta je proksi (proxy) server i kako funkcioniše. Kakve mogućnosti pruža za bezbedan pristup internetu, računarskim mrežama i anonimnosti.
Proksi serveri i bezbednost mreže
Proksi pruža ozbiljan nivo sigurnosti. Može se konfigurisati kao veb filter ili zaštitni zid (firewall) i da na takav način zaštiti vaš računar od malvera i drugih pretnji sa Interneta.
Kada je uparen sa Secure Web Gateway (SWG) ili proizvodima za bezbednost e-pošte, proksi je posebno koristan.
Dakle, saobraćaj se može filtrirati prema željenom nivou bezbednosti ili propusnosti mreže.
Kako koristiti proksi?
Neki ljudi koriste proksije u lične svrhe, kao što je skrivanje svoje lokacije sa sajta.
Međutim, za velike kompanije, proksiji se mogu koristiti za niz različitih zadataka, kao što su:
- Poboljšana bezbednost
- Zaštita internet aktivnosti zaposlenih od nadzora
- Balansiranje internet saobraćaja da bi se olakšalo opterećenje mreže i sprečili prekidi
- Kontrola pristupa zaposlenih određenim lokacijama
- Uštedite propusni opseg keširanjem datoteka ili komprimovanjem dolaznog saobraćaja
Kako funkcioniše proksi?
Pošto proksi server ima sopstvenu IP adresu, on deluje kao posrednik između vašeg računara i Interneta.
Svaki zahtev ka Internetu sa određenog uređaja unutar mreže prvo se upućuje na proksi server.
To, zauzvrat, šalje podatke veb serveru, prima odgovor i šalje podatke nazad ovom uređaju.
Kako povezati proksi sa svojom mrežom?
Postoje hardverska i softverska rešenja.
Hardverske sobe su dizajnirane kao posebna oprema koja se instalira između određene mreže i Interneta.
Softverske proksije obično hostuje ISP ili se hostuju u oblaku. Potrebno je samo da preuzmete i instalirate na svoj računar aplikaciju potrebnu za interakciju sa proksi serverom.
Softverski proksiji obično rade na osnovu pretplate.
A besplatni, po pravilu, korisnicima nude znatno manje opcija, razvodnjavajući dostupnu funkcionalnost oglašavanjem.
Međutim, čak i besplatna rešenja mogu biti dovoljna za malu mrežu.
Ali ako vam je potrebna velika brzina ili broj uređaja na mreži prelazi granicu besplatnih usluga, ne možete bez plaćenog rešenja.
Kako konfigurisati server?
Da biste počeli da radite sa proksi serverom, potrebno je da ga konfigurišete na određenom uređaju unutar mreže ili na celoj mreži odjednom.
U većini slučajeva, instalacija se odvija u poluautomatskom režimu i nisu potrebna dodatna podešavanja.
Ali ako je potrebno, sve se može konfigurisati ručno: IP adrese i portovi se mogu registrovati nezavisno.
Kako proksi server obezbeđuje privatnost i štiti podatke?
Proksi server deluje kao zaštitni zid i filter. Krajnji korisnik ili administrator mreže može da izabere potreban scenario proksi servera.
Proksi filtrira dolazni i odlazni saobraćaj i takođe sakriva IP adrese uređaja na mreži od znatiželjnih očiju.
Potencijalni napadači će moći da vide samo sopstvenu IP adresu proksi servera. To znači da će pristup ličnim podacima i drugim datotekama biti problematičan za njih.
Šifrovani proksi serveri mogu pružiti dodatni sloj zaštite. Tako će lozinke i drugi lični podaci unutar mreže biti zaštićeni što je moguće pouzdanije.
Prednosti proksi servera za poslovanje
Prednosti proksi servera za poslovanje
Proksiji imaju nekoliko prednosti koje mogu biti korisne za organizovanje velikih mreža.
1. Povećana sigurnost. Proksi može da deluje kao zaštitni zid, efikasno štiteći uređaje unutar mreže od uljeza.
2. Potpuna privatnost. Proksi server će vam pomoći da izbegnete prikupljanje podataka o IP adresama zaposlenih i kao rezultat toga blokirate neželjene oglase.
3. Promena lokacije. Prilikom podešavanja proksi servera, možete odabrati zemlju u kojoj se nalazi. Takav trik će vam pomoći da dobijete pun pristup svim sadržajima koji su iz nekog razloga nedostupni. Ovo posebno važi za Rusiju.
4. Blokiranje neželjenih sajtova. Koristeći proksi, moguće je blokirati pristup veb lokacijama koje su u suprotnosti sa principima organizacije ili jednostavno odvratiti zaposlene od važnih zadataka. Na primer, na društvenim mrežama.
Vrste proksija
1. Direktno proksi. Ova vrsta proksija se nalazi između Interneta i krajnjeg korisnika. Najprikladnije je kada je potrebna jedna ulazna tačka za sve uređaje na mreži. Prosleđeni proksi obezbeđuje IP adrese uređaja i takođe vam daje direktnu administrativnu kontrolu.
2. Transparentni proksi. Ova vrsta proksija je veoma pogodna za kompanije koje žele da ga koriste diskretno, tako da zaposleni ne znaju za njega. Osim što je nevidljiv, transparentni proksi pruža besprekorno korisničko iskustvo. Međutim, ovaj tip proksija je ranjiviji na određene bezbednosne pretnje kao što su SIN poplave i DOS napadi.
3. Anonimni proksi. Cilj je da internet aktivnosti budu neotkrivene. Sakriva identitet korisnika i informacije o računaru. Ova vrsta proksija je najbolja za korisnike koji žele da budu potpuno anonimni kada pristupaju Internetu.
4. Proksi sa povećanom anonimnošću. Ovaj tip proksija vodi anonimnost korak dalje, jer se lični podaci korisnika brišu pre nego što proksi pokuša da se poveže sa ciljanom veb lokacijom.
Takav proksi je najpogodniji za korisnike kojima je apsolutno potrebna anonimnost.
Neki besplatni proksiji koji nude povećan nivo anonimnosti, naprotiv, predstavljaju mamac za pristup ličnim podacima korisnika. (vodite računa!)
5. Distorzioni proksi. Ova vrsta proksija ne sakriva od veb lokacija da se podaci preusmeravaju preko proksija. Ali dodatno koristi lažnu IP adresu.
Distorzioni proksiji su dobar izbor za one koji žele da sakriju svoju lokaciju kada pristupaju Internetu.
Ova vrsta proksija može dati izgled da je sajt povezan iz određene zemlje, a korisniku daje mogućnost da sakrije i svoj identitet i podatke samog proksi servera.
To jest, čak i ako je lokacija proksi servera poznata, identitet korisnika je i dalje zaštićen.
Neke veb lokacije automatski blokiraju lažne proksije, što može sprečiti krajnjeg korisnika da pristupi željenim sajtovima.
6. Proksi serveri. Takvi proksiji nisu povezani sa ISP-om (internet servis provajderom), već ih obezbeđuje treća strana.
Proksi serveri se nalaze u fizičkim data centrima, svi zahtevi korisnika se preusmeravaju preko njih.
Serverski proksiji su dobar izbor za one kojima je potreban visok odziv, a za malu cenu uslugte.
S druge strane, ova vrsta proksija ne obezbeđuje najviši nivo anonimnosti, što može ugroziti privatnost i podatke korisnika.
7. Rezidencijalni proksi. Rezidencijalni proksi može da obezbedi IP adresu koja pripada određenom fizičkom uređaju i preusmeri sav saobraćaj kroz njega.
Rezidencijalni proksiji su veoma pogodni za korisnike koji treba da verifikuje oglase koji su postavljeni na njihovim veb lokacijama.
Istovremeno, možete blokirati kolačiće i neželjene oglase konkurenata ili uljeza.
Rezidencijalni proksi se odlikuju visokim nivoom pouzdanosti, ali su skuplji od konvencionalnih rešenja.
8.Javni proxyji najprikladniji su za korisnike kojima nije stalo toliko do bezbednosti i brzine pristupa koliko do nepostojanja mesečne naknade. Besplatnost je ta koja nameće ograničenje brzine na javnim proxyjima, jer to uzrokuje priliv korisnika. I što više korisnika istovremeno koristi proxy, to je veće opterećenje i manja brzina.
Korisnici javnih proxy servisa takođe su izloženiji riziku da će njihovi podaci biti dostupni drugim korisnicima na Internetu.
9. Zajednički proksi. Ovaj tip proxyija podrazumeva istovremenu upotrebu proksi servera od strane više korisnika odjednom. Glavna prednost ovog rešenja je niska cena.
Od očiglednih nedostataka – mala brzina, posebno ako će “komšija servera” dati veliko opterećenje na kanalu. Takođe, ako je pomenuti “komšija“ zabranjen na nekom Internet resursu, izgubićete i pristup ovom resursu, jer je IP adresa jedan za dva.
10. SSL proxy. Ova vrsta prokxija ima visok nivo sigurnosti. Pošto su podaci šifrovani u oba smera, proksi sakriva svoje postojanje i od klijenta i od servera.
Ovaj tip je najpogodniji za organizacije kojima je potrebna poboljšana zaštita od pretnji koje SSL otkriva i blokira.
Dobar bonus koji možete imati od ovog proksija je činjenica da korišćenje takvog proksija za veb lokaciju jeste da može da ga podigne u rezultatima pretrage.
To je zato što Google preferira servere koji koriste SSL.
S druge strane, sadržaj šifrovan preko SSL proksija ne može se keširati.
Dakle, sa prilivom posetilaca na vašu veb lokaciju, brzina pristupa može značajno pasti.
11. Rotacioni proksi. Način na koji ovaj proksi funkcioniše je da dodeli različite IP adrese svakom korisniku koji se povezuje na server.
U ovom slučaju, same IP adrese se mogu ponoviti: novom uređaju se može dodeliti adresa uređaja koji je nedavno prekinuo vezu sa serverom.
Rotacioni proksi je idealan za korisnike veb-scraping-a. Ova vrsta proksija vam omogućava da se ponovo i ponovo vraćate na željenu lokaciju sa novom IP adresom.
Međutim, neki rotacioni proksiji rade preko javnih ili deljenih servera, što može otkriti lične podatke.
12. Obrnuti (reverse) proksi. Za razliku od direktnog proksi servera, obrnuti se nalazi između Interneta i veb servera željenog resursa.
Radi tako što presreće zahteve korisnika pre nego što ih pošalje na veb server. Odgovori se vraćaju na isti način.
Obrnuti proksiji su dobra opcija za popularne veb lokacije koje moraju da balansiraju dolazne zahteve.
Ovaj tip proksija može pomoći u smanjenju opterećenja na hardveru.
Loša strana je u tome što obrnuti proksiji potencijalno mogu otkriti arhitekturu HTTP servera ako napadač može da provali u nju.
To znači da administratorima mreža neće biti naodmet da ojačaju bezbednost mreže na druge načine ako se koristi obrnuti proksi! O ovome baš vodite računa!
Proxy ili VPN?
Na prvi pogled, proksi serveri i virtuelne privatne mreže (VPN) mogu izgledati kao zamenljivi.
Oba servisa preusmeravaju saobraćaj preko eksternog servera, a i omogućavaju pristup blokiranim veb lokacijama.
Međutim, VPN i dalje pruža pouzdaniju zaštitu od hakera, jer šifrira sav saobraćaj uopšte, i dolazni i odlazni.
Takođe možete koristiti obe tehnologije istovremeno, što će u velikoj meri povećati nivo bezbednosti mrežnih uređaja.
Ukoliko koristite Kali Linux, preporuka je da koristite Privoxy, Proxy chains i VPN u kombinaciji.
Sumiramo Proxy server
1. Šta je proksi server? Proksi server je posrednik, filter ili gateway između korisnika i veb stranica koje posećuje na Internetu. Proksi pomaže u sprečavanju sajber uljeza da uđu u privatnu mrežu.
2. Kako funkcioniše proksi server? Pošto proksi server ima sopstvenu IP adresu, on deluje kao posrednik između vašeg računara i Interneta. Zahtev sa računara se preusmerava preko proksi servera, a zatim se vraća na isti način.
3. Proksi ili VPN? Na prvi pogled, proksi server i VPN obavljaju iste funkcije. Ali u pogledu bezbednosti, VPN je najbolja opcija. Šifrovanjem celokupnog dolaznog i odlaznog saobraćaja.
4. Koje su prednosti proksi servera? Prednosti proksi servera uključuju povećanu bezbednost, privatno pregledanje, pristup blokiranim sajtovima i sprečavanje pregledanja neželjenih/ometajućih lokacija.
Srećno!
Napišite komentar