Čo je proxy server? Definícia, fungovanie a bezpečnosť

Čo je proxy server? Jednoduchá definícia a vysvetlenie fungovania, medzipamäte, výhod a bezpečnosti. Zistite, ako proxy zlepšuje výkon a chráni súkromie.

Autor: Leandro Alegsa

V počítačových sieťach je proxy server server (počítač), ktorý klienti (ľudia alebo počítače) používajú na prístup k iným počítačom. Proxy server, ktorý odovzdáva informácie svojim klientom bez ich zmeny, sa zvyčajne nazýva brána alebo niekedy tunelovací proxy server.


Proxy servery dostali svoj názov preto, lebo fungujú ako proxy server (zástupca) a konajú v mene počítača klienta.

Klient, ktorý sa pripojí k serveru proxy, požaduje určitú službu, napríklad súbor, pripojenie, webovú stránku alebo iný zdroj, ktorý je k dispozícii na inom serveri. Proxy server potom prejde na iný server a vyžiada si od klienta to, čo chce.

Proxy server môže meniť informácie, ktoré poskytuje klientovi, a ak k tým istým informáciám pristupuje mnohokrát alebo mnoho rôznych klientov, môže na urýchlenie práce použiť tzv. vyrovnávaciu pamäť. Medzipamäť je výraz pre informácie, ku ktorým sa pristupovalo a ktoré boli uložené na budúce použitie; ak má proxy server to, k čomu klient pristupuje, vo svojej medzipamäti, zrýchli to, pretože nemusí ísť a pristupovať k inému serveru, aby poskytol to, čo klient chce.

Proxy server môže byť umiestnený kdekoľvek v spojení medzi klientom a serverom, čo môže zahŕňať softvér v samotnom klientskom počítači alebo v ktoromkoľvek počítači medzi nimi.

Niektoré proxy servery používajú Secure Sockets Layer (SSL) na zabezpečenie spojenia medzi klientom a vzdialeným serverom. Táto bezpečnostná vrstva pomáha zabezpečiť, aby žiadne iné počítače nemohli prečítať alebo pochopiť, čo klient žiada od servera.

Ako proxy server funguje (zjednodušený tok požiadavky)

  • Klient (napr. webový prehliadač) pošle požiadavku na proxy server namiesto priamého spojenia s cieľovým serverom.
  • Proxy overí a prípadne spracuje požiadavku (kontrola prístupových práv, filtrovanie obsahu, záznamy).
  • Ak má proxy v medzipamäti požadovaný obsah, odpovie priamo z nej (rýchlejšie odpovede, menšia záťaž siete).
  • Ak obsah v medzipamäti nie je, proxy požiada cieľový server a potom odpoveď doručí klientovi (prípadne ju uloží do medzipamäte).
  • Pri zabezpečených spojeniach môže proxy pracovať len ako tunel (prenášajúc šifrované dáta) alebo môže (pri tzv. SSL proxy) medzi klientom a serverom rozbaliť a znovu šifrovať spojenie.

Hlavné typy proxy serverov

  • Forward proxy – bežný zástupca klientov k internetu (napr. firemný proxy, domáci web proxy).
  • Reverse proxy – stojí pred jedným alebo viacerými internými servermi a spravuje prichádzajúce požiadavky (používa sa na vyrovnávanie záťaže, SSL termináciu, kešovanie statického obsahu).
  • Transparentný proxy – nevyžaduje konfiguráciu na strane klienta a často sa používa pre filtrovacie alebo monitorovacie účely; klient si nemusí byť vedomý jeho existencie.
  • Anonymný proxy – skrýva IP adresu klienta pred cieľovým serverom; rôzne úrovne anonymity (či je hlavička „Via“ alebo „X-Forwarded-For“ odstránená alebo upravená).
  • Elitný (high-anonymity) proxy – neprezrádza, že ide o proxy a neprezrádza pôvodnú IP adresu klienta.
  • SOCKS proxy – všeobecnejší proxy protokol (SOCKS5) pracujúci na nižšej úrovni, podporuje rôzne typy dátových tokov (TCP aj UDP) a autentifikáciu.

Použitia proxy serverov

  • Zvýšenie výkonnosti a zníženie latencie vďaka kešovaniu často používaných zdrojov.
  • Bezpečnosť a kontrola prístupu – blokovanie škodlivých stránok, filtrovanie obsahu, implementácia politík prístupu v organizácii.
  • Súkromie a anonymizácia – skrývanie pôvodnej IP adresy klienta pred navštevovanými servermi.
  • Vyrovnávanie záťaže a škálovanie infraštruktúry pri používaní reverse proxy (rozloženie požiadaviek medzi viac serverov).
  • Obchádzanie geoblokácií alebo lokálnych obmedzení (pozor na právne a licenčné dôsledky).
  • Monitorovanie a auditovanie sieťovej komunikácie v organizáciách.

Bezpečnosť a riziká

Proxy servery môžu zlepšiť bezpečnosť, no zároveň predstavujú riziká, ak nie sú správne nasadené alebo sú nespolehlivé:

  • Šifrovanie: Používanie SSL/TLS medzi klientom a serverom alebo medzi proxy a cieľovým serverom chráni dáta pred odpočúvaním. Avšak niektoré proxy (man-in-the-middle SSL proxy) dešifrujú a znovu šifrujú obsah, čo vyžaduje dôveru a správne riadenie certifikátov.
  • Logging a súkromie: Proxy môže zaznamenávať prístupové logy, navštívené stránky, hlavičky a IP adresy. Ak ide o verejný alebo neznámy proxy, môže to viesť k úniku súkromných údajov.
  • Nelegitímne alebo škodlivé proxy: Niektoré verejné proxy môžu upravovať obsah, vkladať reklamy alebo sledovacie skripty, prípadne zhromažďovať citlivé údaje.
  • DNS leak: Ak je konfigurácia nesprávna, môžu DNS požiadavky obchádzať proxy, čo odhalí skutočné miesto prístupu.
  • Chybná konfigurácia: Nesprávne nastavený proxy môže spôsobiť prepúšťanie citlivých údajov alebo umožniť neoprávnený prístup.

Doporučené postupy (best practices)

  • Používajte dôveryhodný a overený proxy poskytovateľ alebo vlastné servery s pravidelnou údržbou.
  • Zapnite šifrovanie (TLS) pre prenos citlivých dát a dôsledne spravujte certifikáty.
  • Obmedzte prístup k proxy autentifikáciou a sieťovými pravidlami (firewall, ACL).
  • Politika logovania: zaznamenávajte len potrebné informácie a chráňte logy pred zneužitím.
  • Aktualizujte proxy softvér a bezpečnostné záplaty pravidelne.
  • Testujte konfiguráciu, aby ste predišli DNS leakom a iným únikom informácií.

Bežné softvérové riešenia a protokoly

Medzi často používané proxy servery a nástroje patria napríklad Squid (pre HTTP/HTTPS caching), NGINX a HAProxy (často ako reverse proxy a load balancer), Apache mod_proxy, Privoxy (filtrácia reklám) a implementácie SOCKS (napr. Dante). Proxy podporujú protokoly ako HTTP/HTTPS a SOCKS5, pričom každá voľba má svoje výhody v závislosti od požiadaviek na výkon, bezpečnosť a flexibilitu.

Zhrnutie

Proxy server je prostredník medzi klientom a cieľovým serverom, ktorý môže poskytovať kešovanie, filtrovanie, anonymizáciu, kontrolu prístupu a ďalšie funkcie. Správne nasadený a konfigurovaný proxy zlepší výkon a bezpečnosť siete, no vyžaduje si pozornosť k šifrovaniu, logovaniu a dôvere v poskytovateľa. Pri výbere a používaní proxy vždy zvážte účel, bezpečnostné riziká a právne dopady.

Proxy server nepriamo spája dva počítače.Zoom
Proxy server nepriamo spája dva počítače.

Výhody proxy serverov

Používanie proxy servera má mnoho výhod. Po prvé, klientsky počítač si môže vymieňať údaje so vzdialeným serverom bez priameho spojenia. Týmto spôsobom nebude vzdialenému serveru známa skutočná internetová adresa klienta. Tento postup sa niekedy nazýva anonymizácia, pretože klient je vďaka nemu anonymný. Druhou výhodou je, že keď je proxy server sám schopný obslúžiť požiadavku zadanú klientom, nebude už kontaktovať vzdialený server. Používaním proxy servera sa teda zníži zaťaženie vzdialeného servera. Tento typ proxy serverov sa nazýva caching servery.

Veľké organizácie (alebo dokonca krajiny) niekedy používajú proxy servery na kontrolu prístupu na internet. Veľká banka môže používať proxy server, ktorý umožňuje len pripojenie na iné webové stránky súvisiace s bankovníctvom. Proxy server však môže blokovať prístup k webovým stránkam, ktoré ponúkajú bezplatnú elektronickú poštu alebo pornografický materiál. Môže tiež blokovať prístup k aplikáciám na zdieľanie súborov. Obmedzenie prístupu k určitému obsahu na internete sa nazýva aj filtrovanie internetu.

Typy a funkcie

Proxy server môže mať jednu alebo viacero funkcií opísaných nižšie:

Proxy server s vyrovnávacou pamäťou

Proxy server s vyrovnávacou pamäťou môže vybavovať požiadavky klientov bez toho, aby kontaktoval vzdialený server; namiesto toho odošle údaje, ktoré uložil z predchádzajúcej požiadavky. Tento postup sa nazýva ukladanie do vyrovnávacej pamäte.

Proxy servery s vyrovnávacou pamäťou znižujú pracovné zaťaženie vzdialeného servera. Majú však svoje vlastné problémy, najmä ak nie sú dobre nakonfigurované. Niektoré problémy sú opísané v dokumente RFC 3143.

Webový proxy server

Webový proxy server je proxy server, ktorý sa zameriava na prevádzku cez World Wide Web. Môže sa používať na blokovanie urážlivého webového obsahu alebo na kontrolu prístupu klientov k online obsahu. Môžu ich používať korporácie alebo krajiny.

Webové proxy servery možno použiť aj na sledovanie toho, ako rôzne osoby využívali prístup na internet.

Anonymizujúci proxy server

Anonymizačný proxy server odstraňuje z požiadaviek klientov identifikačné informácie na účely anonymity. Môžu sa používať aj na prelomenie filtrovaného obsahu na internete.

Otvorený proxy server

Proxy server sa nazýva otvorený proxy server, ak sa k nemu môže pripojiť a používať ho každý. Otvorené proxy servery sú zvyčajne zle nakonfigurované proxy servery. Otvorené proxy servery sa dajú ľahko zneužiť; napríklad zlý používateľ môže poslať na vzdialený server škodlivú požiadavku, ale skryje sa za otvorený proxy server, takže ho správcovia vzdialeného servera nemôžu zastaviť. Otvorené proxy servery sa môžu používať aj na rozosielanie spamu. Z tohto dôvodu niektoré webové stránky neumožňujú pripojenie na svoje webové servery alebo úpravu obsahu na nich prostredníctvom známych otvorených proxy serverov.

Vynútená proxy

Vynútený proxy server je proxy server, ktorý spracúva všetku prevádzku z klienta do internetu. Klient sa nedozvie, že proxy server existuje, ale všetky informácie prechádzajú cez proxy server. Niekedy sa nazývajú "transparentné" proxy servery, pretože používateľ nevie, že medzi klientom a vzdialeným serverom je proxy server.

Proxy server SMTP

Transparentný proxy server SMTP je proxy server SMTP, ktorý je vložený medzi odosielajúci poštový server a prijímajúci poštový server. Hlavným účelom proxy servera SMTP je filtrovanie odchádzajúceho spamu. Proxy server sa maskuje takým spôsobom, že klient a server sa domnievajú, že komunikujú navzájom, hoci je medzi nimi proxy server.

Softvér

Na spustenie proxy servera možno použiť množstvo softvéru. Niektorý softvér môže fungovať len ako proxy server, zatiaľ čo iný softvér môže fungovať aj ako firewall alebo caching server. Squid, Varnish a Microsoft Internet Security and Acceleration Server (ISA Server) patria medzi najznámejšie softvéry proxy serverov. Niektorý proxy softvér používa protokol SOCKS. Príkladom je Java SOCKS Proxy Server.

Otázky a odpovede

Otázka: Čo je to proxy server?


Odpoveď: Proxy server je počítač, ktorý klienti používajú na prístup k iným počítačom. Funguje ako sprostredkovateľ medzi klientom a vzdialeným serverom, ktorý odovzdáva informácie tam a späť bez toho, aby ich menil.

Otázka: Čo je to brána alebo tunelovací proxy server?


Odpoveď: Brána alebo tunelový proxy server je typ proxy servera, ktorý odovzdáva informácie svojim klientom bez ich zmeny.

Otázka: Ako funguje proxy server?


Odpoveď: Keď sa klient pripojí k proxy serveru, požiada o nejakú službu, napríklad súbor, pripojenie, webovú stránku alebo iný zdroj, ktorý je k dispozícii na inom serveri. Proxy server potom prejde na iný server a vyžiada si to, čo klient chce pre neho.

Otázka: Čo môžu proxy servery robiť s informáciami?


Odpoveď: Proxy servery môžu meniť informácie, ktoré poskytujú svojim klientom, a ak k tým istým informáciám pristupujú rôzni klienti viackrát, môžu používať ukladanie do vyrovnávacej pamäte, aby sa veci urýchlili. Ukladanie do vyrovnávacej pamäte zahŕňa ukladanie údajov, ku ktorým sa predtým pristupovalo, na budúce použitie, takže ak je potrebné opätovne pristupovať k tým istým údajom, nie je potrebné žiadať o ne z iného servera.

Otázka: Kde môžu byť umiestnené proxy servery vo vzťahu ku klientom a serverom?


Odpoveď: Proxy servery môžu byť umiestnené kdekoľvek medzi klientom a vzdialeným serverom, vrátane softvéru na samotnom počítači alebo na akomkoľvek počítači medzi nimi.

Otázka: Aké bezpečnostné opatrenia používajú niektoré proxy servery?


Odpoveď: Niektoré proxy servery môžu používať Secure Sockets Layer (SSL) s cieľom zabezpečiť spojenia medzi klientmi a vzdialenými servermi tak, aby žiadne iné počítače nemohli čítať alebo rozumieť tomu, čo sa od nich navzájom žiada.


Prehľadať
AlegsaOnline.com - 2020 / 2025 - License CC3