Системы проксирования сетевого трафика (прокси-серверы)

Системы для предоставления доступа, анонимизации,

Вопрос
Задать вопрос

Описание и назначение

Прокси-серверы — это компоненты безопасности внутренней инфраструктуры компании, позволяющие выполнять все сетевые запросы сотрудников через себя, что позволяет сохранять анонимность конечных пользователей и защитить компьютеры от различных сетевых атак.

Прокси-серверы могут быть как программными (поддерживающими различные платформы Linux, Windows), так и программно-аппаратными, уже готовыми для использования решениями.

Прокси-серверы, как правило, имеют следующие функции:

  • Предоставление доступа компьютерам и другим устройствам в сети во внешнюю сеть интернет.
  • Кэширование информации. Это позволяет уменьшить нагрузку на сеть, за счет хранения в памяти прокси-сервера кэша ранее открываемых веб-сайтов.
  • Сжатие передаваемой информации. Эта функция позволяет снизить количество поступаемого трафика, как извне, так и внутри организации.
  • Возможность использования NAT (Network Address Translation). Другими словами, при выполнении сетевого запроса получателем запроса будет являться прокси-сервер, который далее выполнит этот запрос от своего имени. Такое решение позволяет обезопасить внутреннюю сеть организации и не раскрывать сетевую адресацию.
  • Возможность фильтрации контента. К этому определению относится как настройка запрета перехода на определенный перечень веб-страниц, так и установление параметров квоты на трафик для каждого пользователя, полосы пропускания. Прокси-серверы позволяют обеспечивать фильтрацию рекламы и ее блокирование.
  • Возможность получения доступа к контенту, который может быть заблокирован для некоторых стран. Реализация такой функции позволяет обращаться к запрещенным веб-сайтам за счет настройки соединения через прокси-серверы других стран, в которых требуемые веб-сайты разрешены.

Прокси-серверы делятся на следующие виды:

  • Прозрачные прокси-серверы. При использовании прозрачных прокси, на пользовательском компьютере не требуется вносить каких-либо изменений (например, параметры браузера или установки дополнительных программ). Использование прокси-сервера прописывается на маршрутизаторе, что позволяет направлять все запросы на прокси-сервер без ведома пользователей.
  • Обратный прокси-сервер. При использовании обратных прокси весь трафик, поступающий на него, логически возвращается во внутреннюю сеть организации, а не в интернет. Такое решение позволяет балансировать нагрузку (например, между веб-серверами) и в то же время выполнять роль фаервола на прикладном уровне.

Далее представлена еще одна классификация прокси-серверов:

  • CGI — прокси-серверы для поиска веб-страниц. Если пользователю требуется открыть запрещенный веб-сайт, ему необходимо зайти на специальный сайт прокси-сервера, и ввести в нем требуемый URL-адрес, как в поисковике.
  • HTTP/SHTTP — прокси-серверы в привычном для всех представлении. Различие HTTP-прокси от SHTTP заключается в поддержке протокола SSL.
  • SOCKS4, SOCKS5 — прокси-серверы позволяющие перенаправлять запросы не только от браузеров, но и других приложений.

Список средств защиты

ПАЙНАП
0
0 отзывов
SurfSecure — отечественный шлюз информационной безопасности (Security Web Gateway), позволяет решать задачи по URL-фильтрации, управлению интернет-трафиком, контролю приложений, защите от вредоносных объектов
Лаборатория Касперского
0
0 отзывов
Kaspersky IoT Secure Gateway — программный шлюз на базе собственной операционной системы «Лаборатории Касперского» — KasperskyOS.
0
0 отзывов
Система «Синоним» разрабатывается компанией «АйТи БАСТИОН» и представляет собой отечественный шлюз, обладающий функциями по обеспечению информационной безопасности
Squid
0
0 отзывов
Squid - программный пакет, реализующий функцию кэширующего прокси-сервера для протоколов HTTP, FTP, Gopher и HTTPS
3proxy
0
0 отзывов
3proxy — бесплатный кроссплатформенный прокси-сервер