ћы в Telegram - чате. “ы с нами? :)

–оль Proxy серверов в »Ѕ

ѕроксирование дл€ обеспечени€ безопасности

ћерион Ќетворкс

5 минут чтени€

Proxy-server - это программное обеспечение, которое устанавливаетс€ на определенной рабочей машине и позвол€ет обращатьс€ некоторым компьютерам к другим компьютерам от своего имени. ≈сли же говорить простыми словами, пользователю даютс€ полномочи€ использовать возможности другого лица.

Proxy-сервер €вл€етс€ посредником между пользовател€ми и сетью интернет, так же как и VPN-сервисы, прокси измен€ет ваш сетевой адрес. ѕриведем пример с отдыхом за пределами вашей страны. ƒопустим, вам требуетс€ посмотреть пр€мую трансл€цию той или иной передачи, но на трансл€цию наложено ограничение на просмотр. »спользу€ прокси-сервер вы можете сымитировать российский IP-адрес, тогда уже вы получите доступ к защищенной трансл€ции.

Ќужно понимать, что прокси-сервер просто маскирует ваш IP-адрес, но никак не шифрует его, то есть, все данные, которые вы отправл€ете не €вл€ютс€ анонимными.


Security Web Gateway (Ўлюзы информационной безопасности)

SWG (Security Web Gateway) - €вл€етс€ аппаратной и программной системой, котора€ выполн€ет безопасный вход в интернет, а также безопасно использовать некоторые веб-приложени€.

—отрудники компаний могут €вл€тьс€ самой основной причиной успешных атак на ресурсы компании, если быть точнее, то использование ими различных ресурсов и передача их в сети интернет. ¬ыделим несколько опасностей, на которые требуетс€ обращать внимание при доступе во внешнюю сеть:

  • ¬ыполнение сетевых атак на ќ— сотрудников
  • јтаки на приложени€, а также браузеры которые не защищены.
  • ƒобавление вредоносного ѕќ.

≈сли вы будете использовать защищенные веб-шлюзы, тогда вы сможете защититьс€ с помощью основных опций:

  • ‘ильтраци€ вредоносного кода в интернет трафике.
  • ¬ы€вление слива информации.
  • ‘ильтраци€ данных.

≈сли вы решили выбрать класс защиты SWG, тогда вам стоит обратить внимание на следующие возможности:

  • ќбнаружение вредоносного ѕќ происходит за счет полного сканировани€ интернет-трафика.
  • ¬ыполн€етс€ сканирование SSL-трафика.
  • ”правление полосой пропускани€ списками пользователей или ресурсов.

ѕоскольку шлюз развертываетс€ на границе внутренней и внешней сети компании, он позвол€ет защитить все ресурсы организации и нейтрализовать последстви€ возможных атак. ≈сли на рабочем месте сотрудника отключен антивирус, шлюз может перехватить вирус или заблокировать соединение с вредоносным ресурсом.

¬ насто€щее врем€ ассортимент защищенных интернет-шлюзов на российском рынке представлен в основном зарубежными разработчиками. ќднако среди отечественных производителей вы также можете найти оборудование, которое включает трафик, контролирует доступ и даже организует IP-телефонию.

ќписанные выше возможности пересекаютс€ с другим решением по сетевой безопасности, а именно с брандмауэрами следующего поколени€ (NGFW). –азница заключаетс€ в возможност€х межсетевого экрана решени€ NGFW, в то врем€ как Security Web Gateway имеет встроенный прокси-сервер. ѕоэтому, если брандмауэр уже установлен и настроен в компании, рекомендуетс€ выбрать безопасный интернет-шлюз и наоборот в случае прокси-сервера.


ѕопул€рные прокси-серверы

Ќиже приведем список попул€рных прокси-серверов в насто€щее врем€:

  • NordVPN
  • ExpressVPN
  • CyberGhost
  • PrivateVPN
  • Hotspot Shield

«ачем нужно использовать прокси?

≈сли у вас установлен и качественно настроен прокси-сервер, вы можете, среди прочего, отфильтровать подозрительные и нежелательные данные. Ќапример, прокси-сервер HTTP предназначен дл€ блокировки исход€щего трафика от тро€нов, которые каким-то образом незаметно проникли в вашу систему и попытались отправить данные из секретных портов злоумышленнику.

ѕринцип работы proxy - сервера

ѕрокси-сервер SMTP предназначен дл€ защиты электронной почты от вредоносных вложений, выполн€€ анализ вход€щего трафика, который атакует почтовый сервер и блокирует его.
ѕриведем некоторый пример с программным обеспечением Microsoft Exchange 5.5, в которой достаточно было злоумышленнику отправить неожиданную строчку знаков. Ќо, всему этому мешает прокси-сервер SMTP Firebox, который ограничивает максимальное значение символов в строке, и за счет этого уменьшил количество атаки такого типа.

Ѕыло врем€, когда большинство производителей довольно-таки редко рассказывали об у€звимост€х в безопасности. ¬ насто€щее врем€ же идет очень много разговоров о различных дырах в безопасности, что защита с использованием Proxy-server становитс€ на первое место. ¬озможно, многие пользователи больше предпочли бы следить за выходом нового обновлени€, наде€сь на то, что производители устранили дыры в системе безопасности, но увы, не всегда посто€нное обновлени€ программных продуктов решают свои прежние проблемы, добавл€€ еще новых.


√де найти Proxy-server?

¬озможность использовать высококачественные прокси-серверы можно найти в программном обеспечении FireBox. »х можно найти в диспетчере политик: –едактировать - ƒобавить службу - ѕрокси-серверы.  огда вы развернете его, вы найдете полный список серверов.


ќписание каждого Proxy-сервера

Ќиже обсудим короткое описание самых попул€рных Proxy-серверов:

  • Proxy-сервер SMTP - выполн€ет роль защиты электронной почты.   предполагаемым угрозам от злоумышленников возможно выделить: вложени€, которые имеют вредоносный код; информаци€, нарушающа€ политику безопасности. SMTP допускает возможность выбрать тип доступных вложений, также возможно указать максимальный размер письма, допустимые заголовки, символы и тому подобное. ѕредставленный прокси-сервер по умолчанию всегда включен.
  • Proxy-сервер HTTP - обеспечивает защиту интернет трафика. Ѕольшинство Web-серверов используют 80 порт. ѕредставленный прокси обеспечивает защиту интернет трафика, не позвол€€ злоумышленникам вторгнутьс€ через другой порт. Ќо также существует множество различных законных продуктов, которые используют другой порт дл€ передачи информации. ѕоэтому дл€ продуктивной защиты трафика требуетс€ использовать настроенную службу прокси-HTTP.
  • Proxy-сервер FTP - выполн€ет защиту трафика, который работает через протокол передачи данных. ћы можем выделить приемлемые угрозы с FTP: хакеры пытаютс€ сохранить недопустимые файлы на вашем FTP-сервере, также используют ваш FTP-сервер дл€ незаконных действий, например, они атакуют другой FTP-сервер, и выполнение защиты по передаче файлов на другой адрес пыта€сь обойти сетевой брандмауэр. — помощью FTP вы можете заблокировать все угрозы.
  • Proxy-сервер H.323 - выполн€ет защиту протокола, который используетс€ в мультимедийных приборах. ѕредставленный прокси-сервер чаще всего используетс€ в программных продуктах, как NetMeeting, CU-SeeMe, веб-камерах и прочее. ƒанный протокол чаще открывает порты с высоким номером, но открываетс€ их минимальное число, к примеру когда идет видеосв€зь, по окончанию закрывает их. ѕрокси-сервер также выполн€ет защиту трафика, каковой пытаетс€ подключитьс€ при работе.

ѕолезна ли ¬ам эта стать€?