Um servidor proxy é um sistema de computadores, ou uma aplicação que actua como intermediário entre os pedidos de recursos de outros servidores, efectuados pelos clientes.
Um cliente liga-se ao servidor proxy requisitando um serviço disponível noutro servidor, por exemplo a requisição de um ficheiro, uma página Web ou outro recurso.
O servidor proxy verifica se o pedido não vai de encontro a nenhuma regra de filtragem estipulada, por exemplo podem haver filtros relacionados com endereços www, IP e/ou protocolos.
Se o servidor validar a requisição do cliente, então efectua o pedido do recurso em nome do cliente.
Uma aplicação prática de um servidor proxy:
Imaginemos uma empresa com muitos servidores e computadores na mesma rede sob controlo de um único servidor, este servidor não possibilita a ligação individual à internet com regras específicas para cada um dos servidores anteriores. Um servidor proxy cria a possibilidade de ligar cada servidor com regras individuais .
Existem vários tipos de servidor proxy:
Proxy de cache
Um servidor proxy de cache, é um servidor que guarda as respostas ás requisições dos clientes. Ao invés do servidor requisitado responder ao pedido do cliente, o servidor proxy responde, encaminhando a resposta armazenada do servidor requisitado, possibilitando assim uma maior rapidez no tratamento dos pedidos.
Proxy de Web
Uma proxy que trata apenas de trafego WWW, é chamada de Web Proxy. A utilização mais comum de uma Web proxy é servir como cache de páginas Web. Algumas destas proxy's filtram páginas Web ou protocolos, como por exemplo o Gtalk, msn, etc…
Há uns tempos atrás, na época do modem de 56Kbps, alguns ISP’s tinham proxy's que diminuíam a qualidade das imagens, permitindo uma navegação mais rápida na Internet.
Proxy de filtro de conteúdo
Uma proxy de filtro de conteúdo, como o próprio nome indica, é vocacionada para filtrar páginas da internet em alguns meios, trabalho, escolas, bibliotecas, etc…
Estas proxies, para além de filtrar URL, DNS, tipos MIME e palavras, servindo por exemplo, para não deixar alunos de escolas com acesso a pornografia e outros conteúdos, de maneira a tornar a navegação mais segura.
Para além do descrito acima ainda podem suportar autenticação, produção de registos de actividades, monitor de actividade por utilizador, estatísticas, antivírus e anti-malware.
Proxy Anonimizadora
Uma proxy anonimizadora, é usada para esconder o utilizador, um dos tipos mais comuns das proxies anonimizadoras, são as open proxies, devido à sua dificuldade de rastrear. As open proxies são usadas desde políticos importantes a criminosos informáticos.
No entanto, nem tudo é rosas, os pedidos entre os clientes e a proxy não são anónimos, tendo assim que haver confiança entre os clientes e a proxy.
Algumas proxies anonimizadoras, podem reencaminhar cabeçalhos de pacotes IP contendo linhas como “HTTP_VIA, HTTP_X_FORWARDED_FOR” ou “HTTP_FORWARDED” que podem também conter o endereço IP do cliente.
Algumas proxies do tipo elite ou de anonimidade elevada, incluem no cabeçalho dos pacotes IP a linha “REMOTE_ADDR” com o endereço IP da proxy em vez do endereço IP do cliente.
Proxy Hostil
Como existem proxies para o lado honesto, também existem para o lado desonesto, como é o caso de uma proxy hostil. Estas proxies capturam e analisam os pacotes transferidos entre clientes e servidores para procurarem por pares “utilizador : palavra passe”. Por esta razão que é necessário usar ligações SSL para proteger a ligação.
Proxy de intercepção
Uma proxy de intercepção, combina um “router” ou uma “gateway” normalmente com capacidades NAT. Servem para não ser preciso configurar nenhuma proxy no lado do cliente. Este tipo de proxies têm politica de controlo de “Active Directory”, DHCP e detecção automática de proxies.
Podem também ser usadas por ISPs para poupar alguma largura de banda no upload e para melhorar os tempos de resposta aos clientes, usando a sua cache.
Proxy Transparente e não transparente
Uma proxy transparente, é uma proxy que só altera os pedidos e respostas dos clientes para colocar no campo a autentificação dos utilizadores.
Uma proxy não transparente é uma proxy que altera os pedidos dos utilizadores para permitir o controlo de serviços como o de anonimização.
Proxy recursivo
Um servidor de proxy recursivo é um servidor que se encontra instalado antes dos servidores Web de maneira a que todo o tráfego da internet direccionado aos servidores Web passe sempre pela proxy.
Este servidor proxy é usado com os seguintes objectivos:
- Cifrar ou acelerar o protocolo SSL de maneira a que todos os servidores por de trás desta proxy tenham as ligações cifradas por SSL. Também tem a funcionalidade de deixar de ser necessária a configuração de vários certificados para as diferentes máquinas, passando apenas a existir um único para a proxy.
- Balanço de carga de servidores: Este tipo de proxy consegue distribuir a carga entre os diversos servidores Web reescrevendo o URL.
- Capacidade de cache.
- Compressão de pacotes.
- Capacidade de reduzir a utilização dos recursos causado por clientes lentos, guardando em cache os pedidos e respondendo à medida da velocidade do cliente.
- Melhora a segurança dos servidores Web.
Proxy de túnel
Este tipo de proxy é usado para escapar ás politicas de controlo de acesso feitas pelas empresas desbloqueando as páginas Web bloqueadas.
Esta proxy recebe os pedidos dos clientes, efectua-os e no fim transmite o resultado ao utilizador, fazendo que este esteja a navegar na internet apenas por uma página.
Mas é necessário ter cuidado, pois podem haver proxy's destas que escondem servidores com intenções ocultas, como recolher informações pessoais dos computadores. Por isso é desaconselhado fazer compras online por servidores proxy's de túneis.
Sem comentários:
Enviar um comentário