Что такое прокси-сервер и как он работает

Прокси-брандмауэры можно считать системами сетевой безопасности, которые фильтруют сообщения на уровне приложений. Их также называют шлюзовыми или прикладными брандмауэрами, которые ограничивают количество приложений, которые может поддерживать сеть. Хотя они повышают уровень безопасности, это сказывается на скорости и функциональности. Традиционный брандмауэр не может ни проверять трафик прикладных протоколов, ни расшифровывать трафик.

Оглавление

• Работа прокси-сервера
• Преимущества прокси-сервера Контроль и детализацияОценка угрозВозможность ведения журналаБезопасность
• Контроль и детализация
• Оценка угроз
• Возможности ведения журнала
• Безопасность
• Недостатки прокси-сервера Низкая производительностьСложность в использованииСтоимость прокси-сервераСложность в настройке
• Медленная производительность
• Сложность в использовании
• Стоимость прокси-сервера
• Сложность конфигураций
• Как используются прокси-серверы?
• Заключение

Прокси-брандмауэры можно считать системами сетевой безопасности, которые фильтруют сообщения на уровне приложений. Их также называют шлюзовыми или прикладными брандмауэрами, которые ограничивают количество приложений, которые может поддерживать сеть. Хотя они повышают уровень безопасности, это сказывается на скорости и функциональности.

Традиционный брандмауэр не может ни проверять трафик протоколов приложений, ни расшифровывать его. Для защиты от угроз обычно используется антивирусное решение или система предотвращения вторжений (IPS). Прокси-серверы заполняют этот пробел и выступают в качестве посредника между серверами и компьютерами в Интернете. Они защищают данные, входящие и выходящие из сети. Они анализируют входящий трафик и обнаруживают признаки вредоносного ПО или потенциальной кибератаки. Брандмауэры прокси-серверов фильтруют, кэшируют и контролируют запросы от устройств, обеспечивая безопасность сети и предотвращая доступ кибератак и неавторизованных лиц. 

Работа прокси-сервера

Прокси-сервер можно считать наиболее безопасным видом брандмауэра, поскольку он не позволяет сетям напрямую связываться друг с другом. Кроме того, он имеет свой собственный IP-адрес, поэтому внешнее сетевое соединение не может получать пакеты из сети напрямую. 

Прокси-брандмауэры позволяют организациям получить доступ к уровню угрозы для протоколов приложений и реализовать обнаружение ошибок, проверку достоверности и выявление атак. Они используют архитектуру на основе прокси и такие тактики, как глубокая проверка пакетов (DPI), для обнаружения современных угроз и анализа трафика приложений.

Любой пользователь, пытающийся получить доступ к внешнему сайту через прокси-сервер, должен выполнить следующие действия.

• Пользователь использует такие протоколы, как Hypertext Transfer Protocol (HTTP) и File Transfer Protocol (FTP), чтобы запросить доступ в Интернет.
• Компьютер пользователя отправляет синхронизированное сообщение (SYN) со своего IP-адреса на IP-адрес сервера, тем самым создавая сессию между собой и сервером.
• Прокси-сервер принимает запрос и отвечает пакетом сообщений SYN-ACK (synchronize-acknowledge) со своего IP-адреса на IP-адрес сервера. 
• Когда компьютер пользователя получает пакет SYN-ACK, он отправляет заключительный пакет ACK (подтверждение) на IP-адрес сервера. Он обеспечивает соединение с прокси-сервером, но не действительное TCP-соединение (Transmission Control Protocol).
• Прокси отправляет SYN-пакет со своего IP-адреса и завершает соединение с внешним сервером. Когда сервер получает пакет SYN-ACK, он отвечает пакетом ACK. Это обеспечивает действительное TCP-соединение между компьютером пользователя и прокси, а также между прокси и внешним сервером.

Преимущества прокси-сервера

Ниже перечислены преимущества прокси-сервера.

Контроль и детализация

Существенное преимущество прокси-брандмауэра заключается в том, что он обеспечивает большую степень детализации и контроля, чем другие типы брандмауэров. Это связано с тем, что он может содержать журналы доступа для подробных отчетов о действиях пользователей и может быть настроен для применения уровней безопасности к отдельным пользователям и группам. 

Оценка угроз

Прокси-брандмауэры - это более простой способ для программистов:

• Развертывание системы обнаружения ошибок и атак
• Оценка уровня угрозы для протоколов приложений
• Проверка достоверности

Возможности ведения журнала

Прокси-брандмауэры могут не только проверять доступ к сети и номер порта, но и анализировать весь сетевой пакет. Возможности протоколирования прокси-брандмауэра являются ценным ресурсом для администраторов безопасности, когда им приходится иметь дело с инцидентами безопасности.

Безопасность

Прокси-серверы предотвращают прямой сетевой контакт с другими системами и считаются наиболее безопасным типом брандмауэра. Вы знаете, что у прокси-сервера есть свой собственный IP-адрес, поэтому он не позволяет внешним сетевым подключениям получать сетевые пакеты напрямую. 

Недостатки прокси-сервера

Ниже перечислены недостатки прокси-сервера.

Медленная производительность

Прокси-сервер может замедлить работу интернет-соединения. Это происходит потому, что он выступает в качестве третьей стороны между пользовательским компьютером и Интернетом и устанавливает дополнительный канал связи для входящих и исходящих пакетов. Следовательно, прокси-сервер может замедлить работу и стать единой точкой отказа, тем самым выступая в роли узкого места. 

Сложность в использовании

Главный недостаток прокси-брандмауэров заключается в том, что они сложны в использовании. Многие пользователи разочаровываются и отключают их, когда используют приложения, которые не могут получить доступ в Интернет.

Стоимость прокси-сервера

Эксплуатация и развертывание прокси-сервера может быть дорогостоящей. Малые предприятия не могут справиться с расходами на установку прокси-сервера. Кроме стоимости установки, необходимо учитывать и другие расходы. 

Сложность конфигураций

Прокси-установки заранее запрограммированы на достижение конкретной цели. Поэтому для удовлетворения других требований необходимо выполнить некоторую обработку. Настройка прокси может оказаться непростой задачей. Вы должны построить его таким образом, чтобы хакеры не смогли получить доступ к вашим конфиденциальным материалам.

Как используются прокси-серверы?

Вы можете использовать прокси-серверы для защиты критически важных систем от несанкционированного доступа, поскольку они выступают в качестве барьера между авторизованными и неавторизованными пользователями. Вы можете развернуть прокси-сервер в аппаратном устройстве, таком как брандмауэр или маршрутизатор. С помощью прокси-серверов можно выполнить следующие задачи.

• Защита от шпионажа и вторжения в сеть
• Обеспечение доступа к ресурсам компьютерной сети только авторизованным пользователям
• Фильтрация нежелательных пакетов и сообщений в интернет-сети

Прокси-серверы также можно использовать для ограничения доступа к конфиденциальным сайтам и сайтам, предназначенным для конкретных пользователей. Например, с помощью прокси-брандмауэра можно запретить сотрудникам доступ к Twitter или Facebook в рабочее время.

Заключение

До сих пор мы говорили о том, что прокси-брандмауэр фильтрует сообщения на прикладном уровне и защищает сетевые ресурсы. Он действует как шлюз между публичным Интернетом и защищенной локальной сетью. Устройства внутренней сети сначала взаимодействуют с прокси-шлюзом, чтобы получить доступ к Интернету. Прокси-брандмауэры также обеспечивают безопасность системы, ограничивая входящий и выходящий из нее контент. Они контролируют, проверяют и управляют запросами, исходящими от пользователя, чтобы сохранить сеть свободной и безопасной от вредоносных программ и злоумышленников. Некоторые существенные преимущества использования прокси-брандмауэра таковы:

• Это обеспечивает анонимность.
• Он защищает компьютер пользователя от угроз безопасности.
• Он может разблокировать запрещенный сайт.