¿Cómo funciona un proxy de reenvío?
Cuando se configura un equipo de usuario, la información del proxy se puede configurar dentro del navegador web. Esto incluye especificar la dirección IP y el número de puerto donde está operando el proxy. Si se configura un proxy, el equipo del usuario enviará todo el tráfico web al proxy.
Cuando un proxy directo recibe una solicitud, puede inspeccionar su contenido para comprobar que cumple con las políticas corporativas. Por ejemplo, una compañía puede bloquear el tráfico a ciertos dominios que se sabe que son maliciosos o inapropiados para el trabajo. Si se aprueba la solicitud, el proxy la reenvía al servidor en nombre del usuario.
Si la solicitud desencadena una respuesta, se enviará al proxy de reenvío, no al equipo del usuario. Esto permite que el proxy inspeccione la respuesta en busca de contenido potencialmente malicioso o inapropiado antes de enviarla al equipo del usuario.
Beneficios de un proxy de reenvío
Un proxy de reenvío ofrece numerosos beneficios a una organización y sus usuarios, incluyendo los siguientes:
- Privacidad del usuario: Un proxy de reenvío se encuentra entre la computadora de un usuario y la Internet pública y realiza solicitudes en su nombre. Esto puede ayudar a proteger la privacidad de los usuarios detrás del proxy.
- Cumplimiento de políticas: Con un proxy de reenvío, todo el tráfico web corporativo fluye a través del proxy. Esto permite que el proxy inspeccione las solicitudes y respuestas y aplique la seguridad corporativa y las políticas de uso aceptable.
- Visibilidad del tráfico: Todo el tráfico web fluye a través del proxy de reenvío. Esto proporciona información sobre cómo la organización utiliza las infraestructuras, las aplicaciones y otros servicios de terceros en la nube.
- Detección de TI en la sombra: los dispositivos implementados sin la aprobación de TI, es decir, “TI en la sombra”, comúnmente están diseñados para llamar a servidores basados en la nube. Un proxy de reenvío puede identificar estas comunicaciones y utilizarlas para identificar dispositivos no autorizados implementados en la red corporativa.
Reenviar casos de uso de proxy
Los proxies de reenvío brindan la capacidad de inspeccionar las solicitudes de navegación web salientes de los empleados y sus respuestas. Esta visibilidad se puede utilizar para lograr varios objetivos de seguridad empresarial diferentes, incluyendo los siguientes:
- Seguridad web: un proxy de reenvío puede inspeccionar todas las solicitudes web realizadas por el dispositivo del usuario corporativo. El proxy se puede usar para bloquear visitas a sitios no autorizados o para filtrar contenido malicioso o inapropiado de las respuestas.
- Seguridad de los datos: el uso inadecuado e inseguro del almacenamiento en la nube y otros servicios de terceros puede ser una amenaza importante para la seguridad de los datos corporativos. Un proxy de reenvío puede identificar y bloquear los flujos de tráfico que envían datos confidenciales a destinos inapropiados.
- Privacidad corporativa: la visibilidad de la estructura interna de una red corporativa puede ayudar a un atacante a mapearla e identificar vulnerabilidades para su explotación. Un proxy de reenvío oculta esta información ya que todo el tráfico web fluye a través del proxy.
Proxy directo frente a firewall
Tanto los servidores proxy directos como firewall están diseñados para inspeccionar y bloquear el tráfico que fluye a través de un límite de red. Sin embargo, tienen algunas diferencias clave:
- Propósito: Un proxy de reenvío está diseñado principalmente para proporcionar privacidad y hacer cumplir las políticas de los usuarios internos. Un firewall está diseñado principalmente para el control de acceso a través de los límites de la red y también aplica una inspección profunda adicional de paquetes para bloquear amenazas.
- Alcance: Un proxy de reenvío se usa comúnmente para inspeccionar y proteger el tráfico web. Un firewall tradicional inspecciona todo tipo de tráfico de red.
- Direccionalidad: Un proxy de reenvío está configurado para inspeccionar las solicitudes salientes y luego monitorear la solicitud entrante. firewall inspecciona las solicitudes salientes y también las conexiones entrantes que ingresan a la red corporativa.
- Nivel de protocolo: un proxy de reenvío funciona principalmente con solicitudes web y realiza una cantidad significativa de trabajo en la capa de aplicación. Mientras que los Firewall de última generación (NGFW) realizan inspecciones en la capa de aplicación, firewall en general funcionan en las capas de red y transporte.
Seguridad de proxy con Check Point
Un proxy web es un componente importante de una arquitectura de seguridad web, pero se necesitan soluciones adicionales para proteger una organización y sus usuarios. Sin embargo, la implementación de una gama de productos de seguridad puntual puede resultar rápidamente en una arquitectura de seguridad compleja, extensa e inutilizable.
Las soluciones Secure Access Service Edge (SASE) integran una pila completa de soluciones de seguridad de red en una única oferta basada en la nube. Con SASE, las empresas pueden proteger la navegación web de los empleados independientemente de su ubicación, lo cual es invaluable en la era del aumento del trabajo remoto.
Para obtener más información sobre qué buscar en una solución SASE, regístrese para una demostración gratuita.
Comentarios