Como funciona?
Os usuários de um servidor proxy configuram seus computadores para enviar o tráfego da web para um servidor proxy a caminho da Internet. O servidor proxy pode então inspecionar a solicitação em busca de ameaças potenciais, conformidade com políticas corporativas, etc. antes de enviá-la ao destino pretendido.
Na maioria dos casos, as respostas do servidor serão direcionadas ao servidor proxy. Isso permite que o proxy inspecione o tráfego em busca de conteúdo potencialmente malicioso antes de enviá-lo ao usuário.
Por que você deve usar um servidor proxy?
Alguns dos benefícios de usar um servidor proxy incluem:
- Filtragem de conteúdo: o tráfego entre um cliente e um servidor passa pelo servidor proxy. Isso permite que o servidor inspecione o tráfego em busca de conteúdo malicioso antes que ele chegue ao endpoint.
- Privacidade: Do ponto de vista do servidor web, o servidor proxy é aquele que solicita páginas web. O uso de um servidor proxy ajuda a proteger a privacidade do usuário e ocultar a estrutura interna da rede corporativa.
- Desempenho: um servidor proxy pode armazenar em cache o conteúdo da web comumente visitado. Isso permite que um usuário acesse mais rapidamente o conteúdo em cache e reduz a carga nos servidores da web.
- Aplicação de políticas: um servidor proxy pode filtrar o tráfego que entra e sai da organização. Isso permite bloquear o tráfego para sites não aprovados ou remover conteúdo impróprio de páginas da web antes que cheguem ao usuário.
Tipos de servidores proxy
Algumas das formas mais comuns de servidores proxy que uma empresa pode usar incluem o seguinte:
- Proxy de encaminhamento: um proxy de encaminhamento é implantado para proteger a privacidade e a segurança do usuário. Todo o tráfego vinculado à Internet de clientes dentro da organização é roteado através do servidor proxy.
- Proxy reverso: um proxy reverso destina-se a proteger um servidor web, não um usuário final. O tráfego para os servidores protegidos de qualquer origem passa pelo servidor proxy, que pode filtrar o tráfego e realizar o armazenamento em cache.
- Proxy Anônimo: Proxies anônimos ocultam a identidade do cliente que solicita uma página da web. Um proxy distorcido pode não admitir ser um proxy e pode alterar seu endereço IP para evitar geolocalização.
- Proxy Transparente: Um proxy transparente não oculta nenhuma informação sobre o usuário. Ele envia tráfego para o servidor enquanto faz com que pareça vir diretamente do usuário.
- Proxy de centro de dados: Um proxy de centro de dados é um proxy implantado em um centro de dados. Todas as solicitações do usuário são roteadas através do centro de dados a caminho de seu destino.
Servidor proxy versus VPN
Tanto os servidores proxy quanto as redes privadas virtuais (VPNs) encaminharão o tráfego através de um servidor – seja um servidor proxy ou um endpoint VPN – a caminho de seu destino. Isso permite filtragem de tráfego, aplicação de políticas e benefícios semelhantes.
Uma VPN sempre criptografará o tráfego entre o usuário e o cliente, e o tráfego do cliente é simplesmente encaminhado ao seu destino (ou seja, o endereço IP de origem ainda é o do cliente). Por outro lado, um servidor proxy não pode criptografar o tráfego a caminho do servidor e pode oferecer anonimato ao cliente.
Riscos do servidor proxy
Os servidores proxy podem fornecer vários benefícios aos usuários. No entanto, eles também podem ter suas desvantagens, como:
- Impactos no desempenho: Embora um servidor proxy possa melhorar o desempenho do tráfego por meio do cache, ele também pode prejudicá-lo. Sem hardware otimizado, o roteamento ineficiente associado aos servidores proxy pode aumentar a latência da rede.
- Logs de tráfego: todo o tráfego da web de um usuário flui através do servidor proxy. Isso poderia permitir que o operador do servidor registrasse esse tráfego e usasse ou vendesse esses registros.
- Tráfego não criptografado: o tráfego para um servidor proxy pode não ser protegido por criptografia. Isso poderia permitir que um bisbilhoteiro coletasse informações sobre o tráfego da web de um usuário.
Segurança do servidor proxy com Check Point
Um servidor proxy pode fornecer benefícios significativos para uma organização e seus usuários. No entanto, essas proteções e muito mais estão disponíveis em soluções de segurança de rede . O Check Point Firewall de próxima geração (NGFWs) fornece os recursos de segurança web que as empresas precisam para proteger seus funcionários. Saiba mais sobre como melhorar a segurança corporativa da Internet com a Check Point inscrevendo-se hoje mesmo para uma demo gratuita.