Прокси под любым другим именем

Опубликовано: 12 Апреля, 2023

Большинство корпоративных компьютерных сетей сегодня разрабатываются с определенной целью. Эта цель обычно представляет собой баланс безопасности и удобства использования. Конечной целью почти каждой корпоративной компьютерной сети сегодня является облегчение работы сотрудников. Облегчение их жизни за счет упрощения работы с компьютерами имеет смысл для бизнеса. Также необходимо учитывать проблемы сетевой безопасности. Вот где прокси входит в картину. Что такое прокси? Итак, прокси-сервер — это компьютер, работающий как серверная рабочая станция. Этот прокси-сервер, в свою очередь, предлагает другим компьютерам непрямые средства доступа к другим компьютерным службам. Такие службы, как веб-сервер, например, расположены где-то в Интернете. Проще говоря, рабочая станция открывает свою домашнюю страницу, скажем, WindowSecurity.com, и этот запрос, в свою очередь, ретранслируется на прокси-сервер. Сервер проверит, есть ли у него кэшированная версия этой страницы, и если нет, то он получит ее и ретранслирует обратно на рассматриваемую рабочую станцию.

Гайки и болты этого

Если описанный выше сценарий по-прежнему не имеет для вас особого смысла, подумайте об этом таким образом. Наличие такого прокси-сервера, например, ускорит работу в Интернете для корпоративного пользователя. Гораздо быстрее обслуживать кешированную страницу, чем извлекать ее каждый раз. Когда прокси-сервер или, в данном случае, кэширующий прокси-сервер получает запрос страницы, он, как уже упоминалось, проверяет, есть ли он у него уже. Он также увидит, истек ли срок действия кэшированной страницы или нет. Если срок действия запрошенного ресурса истек, он пойдет и получит новую копию этого ресурса. Уже одно это делает целесообразным наличие прокси-сервера в сети. Однако есть много других преимуществ. Эти преимущества также очень сильно влияют на состояние безопасности корпоративной сети, поэтому они широко используются. Одним из наиболее очевидных преимуществ является возможность централизации всех запросов веб-страниц в одном месте. Это создаст контрольную точку, которую можно будет использовать в целях безопасности.

Прозрачный прокси

Как я упоминал выше, возможность прохождения всех клиентских запросов через один компьютер дает возможность отслеживать использование клиентов. Под клиентом я подразумеваю корпоративную рабочую станцию. Эта централизация осуществляется путем настройки браузера клиента на использование адреса прозрачного прокси-сервера. Хотя это определение прозрачного прокси популярно, оно также неверно. На самом деле прозрачный прокси представляет собой комбинацию прокси-сервера и технологии NAT. По сути, клиентские подключения проходят через NAT (преобразование сетевых адресов), чтобы их можно было направить на прозрачный прокси-сервер. Мне сказали, что такой тип установки также является серьезной проблемой для реализации и обслуживания.

Обратный прокси

Вы спросите, какого черта обратный прокси!? Действительно хороший вопрос. Обычно обратный прокси-сервер устанавливается в непосредственной близости от одного или нескольких веб-серверов. Что на самом деле происходит, так это то, что сам обратный прокси-сервер является точкой первого контакта для всего трафика, направляемого на веб-серверы. Зачем проходить через это? На самом деле по нескольким причинам. Один из основных используется в целях безопасности, поскольку этот обратный прокси-сервер является первым уровнем и действует как буфер для самих веб-серверов. Другая причина связана с SSL-соединениями. Шифрование — это задача, интенсивно использующая компьютер, и если она выполняется на обратном прокси-сервере, фактический веб-сервер имеет смысл с точки зрения производительности. Если бы сами веб-серверы обрабатывали как часть шифрования, так и саму часть веб-сервера, тогда эта машина быстро стала бы довольно медленной. По этой причине обратный прокси-сервер оборудован для обработки SSL-соединений и обычно для этой цели на нем установлено некоторое аппаратное ускорение.

Еще одна ключевая причина использования обратного прокси-сервера — балансировка нагрузки. Подумайте о популярном веб-сайте, который имеет много посетителей в любой момент времени. Имеет смысл иметь несколько веб-серверов для обработки всех входящих запросов страниц. С обратным прокси-сервером перед этими внутренними веб-серверами ни одна коробка не будет раздавлена, а нагрузка будет сбалансирована между всеми веб-серверами. Это, безусловно, помогает для общей производительности. Еще одна особенность обратного прокси-сервера — возможность кэшировать определенный контент, чтобы еще больше снизить нагрузку на веб-серверы. Наконец, обратный прокси-сервер также может выполнять любые необходимые функции сжатия. В целом обратный прокси-сервер проделывает огромный объем работы.

Разделить прокси

Когда вы думаете, что закончили, всегда есть что-то еще! В данном случае это будет разделенный прокси. Во многом, как следует из названия, разделенный прокси-сервер — это просто пара прокси-серверов, установленных на нескольких компьютерах. Это так просто на самом деле. Хотя я никогда не сталкивался с такой конфигурацией прокси, я слышал, что они используются. Одним из его основных преимуществ является способность сжимать данные, и это благо, когда задействованы медленные сети.

Заворачивать

В ходе этой статьи мы рассмотрели различные типы прокси, используемые сегодня во многих корпоративных сетевых средах. Как мы видели, многие из них используются по определенным причинам. На самом деле не существует одного типа прокси, который может делать все это, отсюда и их разнообразие. Одной из величайших возможностей прокси-сервера является помощь в обеспечении приемлемой политики использования в корпоративной сети. Слишком часто мы слышим о ком-то, кто был уволен за ненадлежащее использование компьютерных активов компании. Это аккуратное использование английского языка означает, что кто-то, скорее всего, искал порнографию с работы и в рабочее время, по всей вероятности. Даже если кто-то, делающий это, поступает глупо и заслуживает увольнения, существуют и другие причины для контроля и мониторинга использования Интернета сотрудниками. Вы можете себе представить, например, как хорошо было бы для крупной публичной компании, если бы сотрудник был пойман за скачиванием детской порнографии. Если такие новости внезапно попадут в СМИ, цена акций вашей компании может резко упасть. Наличие прокси в корпоративной среде — это не только здравый смысл, но и реальная необходимость. В то время как большинство сотрудников компании трудолюбивы и честны, всегда найдутся один или два человека, которые этого не делают. Очень желательно иметь возможность ловить и быстро с ними справляться. Что ж, на этой ноте я закончу статью и, как всегда, надеюсь, что она была вам полезна. Как всегда, я приветствую ваши отзывы. До следующего раза!

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023