Что такое прокси-сервер и как он работает?

Contents

Что такое прокси-сервер?

Прокси-сервер действует как шлюз между вами и Интернетом. Это промежуточный сервер, отделяющий конечных пользователей от веб-сайтов, которые они просматривают. Прокси-серверы обеспечивают различные уровни функциональности, безопасности и конфиденциальности в зависимости от вашего варианта использования, потребностей или политики компании. Если вы используете прокси-сервер, интернет-трафик проходит через прокси-сервер на пути к запрошенному вами адресу. Затем запрос возвращается через тот же прокси-сервер (есть исключения из этого правила), а затем прокси-сервер пересылает вам данные, полученные с веб-сайта.

Если это все, что он делает, зачем беспокоиться о прокси-сервере? Почему бы просто не перейти прямо с сайта и обратно? Современные прокси-серверы делают гораздо больше, чем просто пересылка веб-запросов, и все это во имя безопасности данных и производительности сети. Прокси-серверы действуют как брандмауэр и веб-фильтр, обеспечивают общие сетевые подключения и кэшируют данные для ускорения общих запросов. Хороший прокси-сервер защищает пользователей и внутреннюю сеть от плохих вещей, которые живут в диком Интернете. Наконец, прокси-серверы могут обеспечить высокий уровень конфиденциальности.

Как работает прокси-сервер?

Каждый компьютер в Интернете должен иметь уникальный адрес интернет-протокола (IP). Считайте этот IP-адрес уличным адресом вашего компьютера. Точно так же, как почта знает, как доставить вашу почту на ваш почтовый адрес, Интернет знает, как отправить правильные данные на правильный компьютер по IP-адресу.
Прокси-сервер — это, по сути, компьютер в Интернете со своим собственным IP-адресом, который известен вашему компьютеру. Когда вы отправляете веб-запрос, ваш запрос сначала отправляется на прокси-сервер. Затем прокси-сервер делает ваш веб-запрос от вашего имени, собирает ответ с веб-сервера и пересылает вам данные веб-страницы, чтобы вы могли видеть страницу в своем браузере.

Когда прокси-сервер перенаправляет ваши веб-запросы, он может вносить изменения в отправляемые вами данные и по-прежнему получать информацию, которую вы ожидаете увидеть. Прокси-сервер может изменить ваш IP-адрес, поэтому веб-сервер точно не знает, где вы находитесь. Он может шифровать ваши данные, поэтому ваши данные не читаются при передаче. И, наконец, прокси-сервер может блокировать доступ к определенным веб-страницам на основе IP-адреса.

Почему вы должны использовать прокси-сервер?

Есть несколько причин, по которым организации и частные лица используют прокси-сервер.

Чтобы контролировать использование Интернета сотрудниками и детьми: организации и родители настраивают прокси-серверы, чтобы контролировать и отслеживать, как их сотрудники или дети используют Интернет. Большинство организаций не хотят, чтобы вы просматривали определенные веб-сайты в рабочее время, и они могут настроить прокси-сервер так, чтобы он запрещал доступ к определенным сайтам, вместо того, чтобы перенаправлять вас с приятной запиской с просьбой воздержаться от просмотра указанных сайтов в сети компании. . Они также могут отслеживать и регистрировать все веб-запросы, поэтому, даже если они не блокируют сайт, они знают, сколько времени вы тратите на кибербезделье.
Экономия полосы пропускания и повышение скорости. Организации также могут повысить общую производительность сети с помощью хорошего прокси-сервера. Прокси-серверы могут кэшировать (сохранять копию веб-сайта локально) популярных веб-сайтов, поэтому, когда вы запрашиваете www.varonis.com, прокси-сервер проверяет, есть ли у него самая последняя копия сайта, а затем отправляет вам сохраненная копия. Это означает, что когда сотни людей одновременно заходят на www.varonis.com с одного и того же прокси-сервера, прокси-сервер отправляет на varonis.com только один запрос. Это экономит полосу пропускания для компании и повышает производительность сети.
Преимущества конфиденциальности: частные лица и организации используют прокси-серверы для более конфиденциального просмотра Интернета. Некоторые прокси-серверы меняют IP-адрес и другую идентифицирующую информацию, содержащуюся в веб-запросе. Это означает, что целевой сервер не знает, кто на самом деле сделал первоначальный запрос, что помогает сохранить конфиденциальность вашей личной информации и привычек просмотра.
Улучшенная безопасность: прокси-серверы обеспечивают преимущества безопасности в дополнение к преимуществам конфиденциальности. Вы можете настроить прокси-сервер для шифрования ваших веб-запросов, чтобы посторонние не могли прочитать ваши транзакции. Вы также можете запретить доступ к известным вредоносным сайтам через прокси-сервер. Кроме того, организации могут связать свой прокси-сервер с виртуальной частной сетью (VPN), чтобы удаленные пользователи всегда получали доступ к Интернету через прокси-сервер компании. VPN — это прямое подключение к сети компании, которое компании предоставляют внешним или удаленным пользователям. Используя VPN, компания может контролировать и проверять, имеют ли их пользователи доступ к необходимым им ресурсам (электронная почта, внутренние данные), а также обеспечивает безопасное соединение для пользователя для защиты данных компании.
Получите доступ к заблокированным ресурсам: прокси-серверы позволяют пользователям обходить ограничения контента, наложенные компаниями или правительствами. Игра местной спортивной команды отключена онлайн? Войдите на прокси-сервер на другом конце страны и смотрите оттуда. Прокси-сервер создает впечатление, что вы находитесь в Калифорнии, но на самом деле вы живете в Северной Каролине. Несколько правительств по всему миру внимательно следят и ограничивают доступ к Интернету, а прокси-серверы предлагают своим гражданам доступ к Интернету без цензуры.Теперь, когда у вас есть представление о том, почему организации и частные лица используют прокси-сервер, взгляните на приведенные ниже риски.

Риски прокси-сервера

Вы должны быть осторожны при выборе прокси-сервера: несколько общих рисков могут свести на нет любые потенциальные преимущества:

Риски бесплатного прокси-сервера
Вы знаете старую поговорку «Вы получаете то, за что платите?» Что ж, использование одной из многих бесплатных служб прокси-серверов может быть довольно рискованным, даже службы, использующие модели дохода на основе рекламы.
Бесплатно обычно означает, что они не вкладывают значительные средства в серверное оборудование или шифрование. Скорее всего, вы увидите проблемы с производительностью и потенциальные проблемы с безопасностью данных. Если вы когда-нибудь найдете полностью «бесплатный» прокси-сервер, действуйте очень осторожно. Некоторые из них просто хотят украсть номера ваших кредитных карт.
Журнал истории посещений
Прокси-сервер имеет ваш исходный IP-адрес и информацию веб-запроса, возможно, в незашифрованном виде, сохраненную локально. Обязательно проверьте, регистрирует ли и сохраняет ли ваш прокси-сервер эти данные, а также какие политики хранения или сотрудничества с правоохранительными органами они соблюдают.
Если вы планируете использовать прокси-сервер для обеспечения конфиденциальности, а поставщик просто регистрирует и продает ваши данные, возможно, вы не получите ожидаемой ценности услуги.
Без шифрования
Если вы используете прокси-сервер без шифрования, вы можете не использовать прокси-сервер. Отсутствие шифрования означает, что вы отправляете свои запросы в виде обычного текста. Любой, кто слушает, сможет очень легко получить имена пользователей, пароли и информацию об учетной записи. Убедитесь, что любой прокси-сервер, который вы используете, обеспечивает полную возможность шифрования.

Типы прокси-серверов

Не все прокси-серверы работают одинаково. Важно точно понимать, какие функции вы получаете от прокси-сервера, и убедиться, что прокси-сервер соответствует вашему варианту использования.

Прозрачный прокси

Прозрачный прокси сообщает веб-сайтам, что это прокси-сервер, и он по-прежнему будет передавать ваш IP-адрес, идентифицируя вас на веб-сервере. Компании, публичные библиотеки и школы часто используют прозрачные прокси для фильтрации контента: их легко настроить как на стороне клиента, так и на стороне сервера.
Anonymous Proxy

Анонимный прокси-сервер идентифицирует себя как прокси-сервер, но не передаст ваш IP-адрес веб-сайту — это помогает предотвратить кражу личных данных и сохранить конфиденциальность ваших привычек просмотра. Они также могут помешать веб-сайту предоставлять вам целевой маркетинговый контент в зависимости от вашего местоположения. Например, если CNN.com знает, что вы живете в Роли, Северная Каролина, они покажут вам новости, которые, по их мнению, имеют отношение к Роли, Северная Каролина. Анонимный просмотр не позволит веб-сайту использовать некоторые методы таргетинга рекламы, но не является 100% гарантией.
Искажение прокси

Искажающий прокси-сервер передает вам ложный IP-адрес, идентифицируя себя в качестве прокси. Это служит тем же целям, что и анонимный прокси-сервер, но, передавая ложный IP-адрес, вы можете казаться из другого места, чтобы обойти ограничения контента.
Прокси с высокой анонимностью

Прокси-серверы с высокой анонимностью периодически меняют IP-адрес, который они предоставляют веб-серверу, что очень затрудняет отслеживание того, какой трафик кому принадлежит. Прокси-серверы с высокой анонимностью, такие как сеть TOR , являются наиболее приватным и безопасным способом чтения в Интернете.
Прокси-серверы — горячая тема в новостях в эти дни из-за разногласий вокруг сетевого нейтралитета и цензуры . Сняв защиту сетевого нейтралитета в Соединенных Штатах, интернет-провайдеры (ISP) теперь могут контролировать вашу пропускную способность и интернет-трафик. Интернет-провайдеры потенциально могут сказать вам, какие сайты вы можете видеть, а какие нет. Хотя существует большая неопределенность в отношении того, что произойдет с сетевым нейтралитетом, возможно, что прокси-серверы предоставят некоторую возможность обойти ограничения интернет-провайдеров.

Varonis анализирует данные с прокси-серверов, чтобы защитить вас от утечки данных и кибератак. Добавление прокси-данных дает больше контекста для лучшего анализа тенденций поведения пользователей на предмет аномалий. Вы можете получить предупреждение об этой подозрительной активности с действенной аналитикой для расследования и устранения инцидента.

Например, доступ пользователя к данным GDPR сам по себе может не иметь значения. Но если они получат доступ к данным GDPR, а затем попытаются загрузить их на внешний веб-сайт, это может быть попыткой эксфильтрации и потенциальной утечкой данных. Без контекста, предоставляемого мониторингом файловой системы, мониторингом прокси-серверов и моделями угроз Varonis, вы можете увидеть эти события в вакууме и не понять, что вам нужно предотвратить утечку данных.

Получите демоверсию 1:1 , чтобы увидеть эти модели угроз в действии, и узнайте, о чем могут рассказать ваши прокси-данные.

Часто задаваемые вопросы: прокси-серверы

Определение прокси-сервера

Прокси-сервер — это промежуточный сервер, разделяющий различные сети или службы.

Для чего используется прокси-сервер?

Прокси-сервер используется для различных целей, включая функциональность, безопасность и конфиденциальность. С помощью прокси-сервера вы можете контролировать использование Интернета сотрудниками, экономить пропускную способность для более быстрого подключения, балансировать нагрузку между службами и получать доступ к заблокированным ресурсам.

Является ли VPN прокси?

Виртуальные частные сети (VPN) — это конкретная реализация прокси-сервера. В то время как автономный прокси-сервер обрабатывает сетевой трафик, VPN выходит за рамки этого, дополнительно шифруя передаваемые данные. Узнайте больше о Proxy Vs VPN в нашей дочерней публикации.

Что является примером прокси-сервера?

Существует много типов прокси-серверов, например, сеть TOR — это прокси-сервер, обеспечивающий большую конфиденциальность и анонимность при работе в Интернете.

Каковы преимущества прокси-сервера?

Контролировать и контролировать использование Интернета сотрудниками
Экономия полосы пропускания и повышение скорости
Дополнительные преимущества конфиденциальности за счет сокрытия вашего IP-адреса и другой личной информации.
Улучшенная безопасность за счет шифрования веб-запросов
Получите доступ к заблокированным ресурсам, обойдя ограничения, наложенные компаниями или правительствами

Перейти к верхней панели