Системы проксирования сетевого трафика (прокси-серверы)

Прокси-серверы — это компоненты безопасности внутренней инфраструктуры компании, позволяющие выполнять все сетевые запросы сотрудников через себя, что позволяет сохранять анонимность конечных пользователей и защитить компьютеры от различных сетевых атак.

Прокси-серверы могут быть как программными (поддерживающими различные платформы Linux, Windows), так и программно-аппаратными, уже готовыми для использования решениями.

Прокси-серверы, как правило, имеют следующие функции:

• Предоставление доступа компьютерам и другим устройствам в сети во внешнюю сеть интернет.
• Кэширование информации. Это позволяет уменьшить нагрузку на сеть, за счет хранения в памяти прокси-сервера кэша ранее открываемых веб-сайтов.
• Сжатие передаваемой информации. Эта функция позволяет снизить количество поступаемого трафика, как извне, так и внутри организации.
• Возможность использования NAT (Network Address Translation). Другими словами, при выполнении сетевого запроса получателем запроса будет являться прокси-сервер, который далее выполнит этот запрос от своего имени. Такое решение позволяет обезопасить внутреннюю сеть организации и не раскрывать сетевую адресацию.
• Возможность фильтрации контента. К этому определению относится как настройка запрета перехода на определенный перечень веб-страниц, так и установление параметров квоты на трафик для каждого пользователя, полосы пропускания. Прокси-серверы позволяют обеспечивать фильтрацию рекламы и ее блокирование.
• Возможность получения доступа к контенту, который может быть заблокирован для некоторых стран. Реализация такой функции позволяет обращаться к запрещенным веб-сайтам за счет настройки соединения через прокси-серверы других стран, в которых требуемые веб-сайты разрешены.

Прокси-серверы делятся на следующие виды:

• Прозрачные прокси-серверы. При использовании прозрачных прокси, на пользовательском компьютере не требуется вносить каких-либо изменений (например, параметры браузера или установки дополнительных программ). Использование прокси-сервера прописывается на маршрутизаторе, что позволяет направлять все запросы на прокси-сервер без ведома пользователей.
• Обратный прокси-сервер. При использовании обратных прокси весь трафик, поступающий на него, логически возвращается во внутреннюю сеть организации, а не в интернет. Такое решение позволяет балансировать нагрузку (например, между веб-серверами) и в то же время выполнять роль фаервола на прикладном уровне.

Далее представлена еще одна классификация прокси-серверов:

• CGI — прокси-серверы для поиска веб-страниц. Если пользователю требуется открыть запрещенный веб-сайт, ему необходимо зайти на специальный сайт прокси-сервера, и ввести в нем требуемый URL-адрес, как в поисковике.
• HTTP/SHTTP — прокси-серверы в привычном для всех представлении. Различие HTTP-прокси от SHTTP заключается в поддержке протокола SSL.
• SOCKS4, SOCKS5 — прокси-серверы позволяющие перенаправлять запросы не только от браузеров, но и других приложений.