795 профессионалов IT в этом Telegram чате. “ы с нами?

ћерион Ќетворкс

5 минут чтени€

ѕрокси сервер - это элемент сетевой инфраструктуры, который выполн€ет роль посредника между клиентским компьютером (терминал, браузер, приложение), наход€щимс€ во внутренней сети и другим сервером, который живЄт во внешней сети или наоборот.

ѕрокси сервер может примен€тьс€ дл€ решени€ следующих задач:

  • усиление безопасности
  • защита приватности
  • балансировка нагрузки на посещаемый ресурс

 ак можно использовать прокси сервер

ѕрокси сервер принимает и передает запросы от клиентов (которые могут находитьс€ как во внутренней так и во внешней сети) к различным сетевым службам и обеспечивает их передачу целевым серверам. ѕри этом, клиент может даже не знать о том, что взаимодействие осуществл€етс€ через прокси сервер. ѕринима€ запросы от клиента прокси сервер может либо: сразу передать их на запрашиваемый ресурс, либо сразу вернуть клиенту запрашиваемый ресурс из своего кэша, либо отказать в доступе к запрашиваемому ресурсу. ¬сЄ это делает прокси сервер очень важным элементом сетевой архитектуры.

ќсновные возможности, которыми обладает прокси сервер перечислены ниже:

  1. ѕолучение доступа к определенным ресурсам (в том числе заблокированным по каким-либо причинам) - во многих компани€х доступ в »нтернет дл€ сотрудников происходит только через прокси сервер. Ёто делаетс€ дл€ того, чтобы пользователь не посещал ресурсы, не разрешенные политикой компании. ќднако, прокси также может использоватьс€ и дл€ обхода блокировок. ѕр€мой доступ к ресурсу может быть заблокирован, а к прокси Ц нет. “аким образом, если обращатьс€ к заблокированному ресурсу через прокси, то можно получить к нему доступ. ѕравда, в зависимости от того где территориально расположен прокси, скорость доступа может пострадать.
  2. јнонимизаци€ IP адреса клиентского компьютера - обраща€сь к какому-либо ресурсу через прокси, можно скрыть свой реальный IP адрес, так что Увычислить по IPФ вас будет гораздо сложнее.
  3. Ѕлокировка вредоносного трафика и определенных ресурсов в сети - мы можем использовать прокси не только дл€ обхода, но и дл€ проведени€ блокировок. ќб одном из таких способов с использованием роутера MikroTik, мы рассказывали статье.
  4. ¬едение журнала сетевых подключений - прокси позвол€ет нам отслеживать все сетевые подключени€, которые через него проход€т. ћы можем включить логирование событий прокси и отправл€ть их на какое-нибудь LM-решение дл€ последующего анализа.

ѕрокси сервера бывают двух видов:

  • ѕр€мой (Forward) - пр€мой прокси - это такой промежуточный сервер, которых находитс€ между клиентом и сервером назначени€, которому обращаетс€ клиент. „тобы получить контент с сервера назначени€, клиент отправл€ет запрос прокси-серверу с указанием сервера назначени€ в качестве цели, а прокси запрашивает контент и возвращает его клиенту.  лиент должен быть специально настроен (например, можно указать прокси в браузере) дл€ использовани€ такого прокси дл€ доступа к другим сайтам.
ѕр€мой прокси
  • ќбратный (Reverse) - обратный прокси, напротив, выгл€дит дл€ клиента, как обычный веб-сервер. Ќикаких специальных настроек на клиенте не требуетс€.  лиент делает обычные запросы на получение контента, которые отправл€ютс€ в пространство имен обратного прокси. «атем прокси решает, куда отправить эти запросы, и возвращает контент так, как если бы он и был сервером назначени€.
ќбратный прокси

“ипичным примером использовани€ обратного прокси-сервера €вл€етс€ предоставление пользовател€м в »нтернете доступа к серверу, который находитс€ за межсетевым экраном. ќбратные прокси-серверы также можно использовать дл€ балансировки нагрузки между несколькими внутренними серверами или дл€ обеспечени€ кэшировани€ дл€ более медленного внутреннего сервера.  роме того, обратные прокси-серверы можно использовать просто дл€ переноса нескольких серверов в одно и то же пространство URL.


»спользование прокси дл€ усилени€ безопасности корпоративной инфраструктуры

ћногие компании имеют ресурсы, которые выставлены в публичную сеть и доступны каждому внешнему пользователю. Ёто может быть просто сайт компании или сервис, за счЄт которого она зарабатывает деньги (например - интернет магазин). —амой большой угрозой дл€ таких ресурсов €вл€етс€ угроза взлома.

ѕрокси сервер добавл€ет дополнительный, УбуферныйФ уровень безопасности между защищаемым ресурсом и внешним трафиком. “аким образом, злоумышленники могут получить доступ к вашему прокси серверу, но не смогут подключитьс€ к серверу, на котором действительно работает защищаемый ресурс, где хран€тс€ ваши данные. Ёто может значительно уменьшить веро€тность взлома ресурса.


 онтроль пользователей при использовании »нтернета

Ќи одна компани€ не хочет, чтобы сотрудники получали доступ к незащищенным или неуместным веб-сайтам через корпоративную сеть. ѕоэтому при построении сетевой архитектуры, администраторы часто принимают решение воспользоватьс€ возможност€ми прокси сервера.

 огда доступ пользователей к »нтернету осуществл€етс€ через прокси-сервер, сетевые администраторы легко могут контролировать, какие устройства будут иметь доступ и какие сайты эти устройства смогут посещать. — помощью прокси-сервера можно заблокировать нежелательный контент, а также любые сайты, нежелательные дл€ посещени€ сотрудниками компании в рабочее врем€.

¬ключив логирование на прокси, сетевые администраторы могут даже отслеживать, к какому контенту и когда обращаютс€ сотрудники дл€ внутренних целей. ћногие сотрудники службы безопасности используют это дл€ отслеживани€ потенциальных незаконных действий или нарушений политик безопасности.


Ѕалансировка нагрузки на корпоративные ресурсы

Ќичто так не раздражает клиента, чем веб-сайт компании, который тормозит и падает, в самый неподход€щий момент. ≈сли ресурс попул€рный, то нагрузка на него может быть колоссальной и сервер, обеспечивающий работу ресурса, может просто не справитьс€ с потоком запросов от клиентов. ѕрокси серверы, облачные сервисы и технологии пиринга помогают исключить подобные ситуации.

ќсобенно актуально это дл€ ресурсов, данные и контент которых хран€тс€ на множестве серверов, распределенных по всему миру. ” пользователей из разных стран может быть разна€ скорость доступа к ресурсу. ¬ таком случае, прокси сервер может использоватьс€ дл€ создани€ единого веб-ресурса, который будет служить единой точкой доступа. ѕрокси будет осуществл€ть балансировку запросы к каждому целевому серверу, чтобы ни один из них не перегружалс€. ¬се это работает в фоновом режиме, чтобы обеспечить бесперебойное обслуживание клиентов ресурсов.

ѕрокси-серверы можно также легко использовать дл€ увеличени€ скорости и экономии полосы пропускани€ в сети за счет сжати€ трафика, кэшировани€ файлов и веб-страниц, к которым обращаютс€ несколько пользователей, и даже - удалени€ рекламы с веб-сайтов. Ёто освобождает полосу пропускани€ в загруженных сет€х.


ѕолезна ли ¬ам эта стать€?


Ёти статьи могут быть вам интересны: