Узнайте больше о Solar WebProxy

Вопрос информационной безопасности при работе в сети волнует обычных пользователей, владельцев интернет-ресурсов, локальных (корпоративных) сетей. Если для первой категории достаточно скрыть свои данные при посещении определенных сайтов, то для последних двух набор задач более обширен: от защиты конфиденциальной информации до идентификации пользователей, предотвращения утечки данных. Одним из инструментов, который способен противостоять перечисленным угрозам, является реверсивный или обратный прокси-сервер. Что это такое, какой бывает, как работает и в чем преимущества такого оборудования — расскажем в этой статье.

Что такое прокси-сервер, виды

Прокси-сервером (от англ. слова proxy — представитель, посредник) называют ПК со специальным программным обеспечением, способным принимать, анализировать, фильтровать и отправлять пакеты данных. Прокси выполняет роль прокладки между программой-клиентом (браузером, онлайн-игрой, утилитарным приложением) и сервером-адресатом. Прокси выполняют разные задачи в зависимости от логического местонахождения (открытый или обратный прокси), типа, применяемых технологий.

Прямой сервер (Forward Proxy Server) или локальной сети доступен из интернета и защищает от поступающих из него запросов, поэтому называется “входящим”. Т.е. перед тем, как отправить запрос к интернет-сайту через другие промежуточные сайты, пакеты сначала будут обработаны forward proxy. Причины использования открытых прокси-серверов — разные: использование корпоративных ресурсов (локальные сети учреждений, компаний, учебных заведений) для получения доступа к развлекательному контенту, просмотр видео с региональными ограничениями, нежелание сообщать сведения о себе для сбора cookies и т.д.

Обратные прокси для сайта называют еще “исходящими”, т.к. сначала они принимают запрос на соединение с сайтом от клиента, обрабатывают его и только затем перенаправляют пакеты по адресу ресурса. Полученные данные проделывают обратный путь в порядке “ресурс-прокси-клиент”. Основная задача, которую решают при помощи открытого прокси-сервера — сокрытие реального адреса IP. Если представить глобальную сеть как некую логическую среду, то открытый прокси будет располагаться между ней и пользователем. Виды прокси

Для того, чтобы получить большее представление о серверах, чуть подробнее остановимся на их видах. В зависимости от задачи прокси-сервер может быть:

  • прозрачным, самым массовым, предназначенным только для регистрации и приема/получения трафика. Такое оборудование не предназначено для анонимизации пользователя и сообщает интернет-ресурсу полную информацию (адрес, используемое ПО и т.д.);

  • анонимным — наиболее распространенный тип серверов, который не сообщает личную информацию пользователя. Недостаток — сервер информирует о своем назначении посещаемый сайт (средства защиты могут заблокировать запрос);

  • искажающим, т.е. подменяющим реальный ip-адрес программы клиента на подставной. Может изменять и другие сведения, например, данные геолокации. Используется в основном для получения доступа к контенту с ограничениями авторских прав;

  • приватным, которые в основном предоставляют платные услуги по анонимизации или являются собственностью владельцев локальных сетей, интернет-ресурсов.

Прокси отличаются друг от друга технически, используя разные протоколы обмена информацией:

  • HTTP (HyperText Transfer Protocol) — базовый набор правил, который используется для прямого приема/передачи сведений от ресурса к браузеру;

  • HTTPS (HyperText Transfer Protocol Secure) — тот же протокол с расширением, позволяющим шифровать пакеты данных. Применяется при онлайн-оплате в интернет-магазинах, сборе защищенных данных, посещении заблокированных сайтов и т.п.;

  • SOCKS — более совершенный по сравнению с предыдущими вариантами тип протокола, который массово используется для обхода блокировок ресурсов сетевыми экранами. В зависимости от вида расширения (SOCKS 4, SOCKS 5) поддерживает аутентификацию пользователей, предоставляет другие возможности для контроля трафика.

Обратный прокси: понятие, назначение

Реверсивные прокси-серверы (Reverse Proxy Servers) — программные средства защиты, которые составляют первый защитный бастион на пути запроса от пользователя к интернет-ресурсу, расположенному на веб-сервере. Пользователь, переходя по адресу сайта и попадая на реверсивный прокси, об этом часто не подозревает, поскольку прокси никак себя не обнаруживает.

Самый простой способ защиты сайта — установка на web-сервере брандмауэра и/или антивируса, но таких мер может оказаться недостаточно, поскольку злоумышленник, зная точный ip ресурса, все равно найдет способ обойти политики безопасности ПО. Выход — прячем сайт за обратным прокси: серверное оборудование будет принимать запросы для доступа к данным, обрабатывать их и в случае какого-либо несоответствия (присутствие определенных сигнатур) блокировать. При этом пользователю будет доступен адрес не самого сайта, а обратного прокси-сервера.

В связи с пандемией COVID-19 многие компании стали практиковать перевод сотрудников на удаленную работу, при этом предоставляя им доступ к внутрикорпоративным сведениям, хранящимся в локальной сети. Реверсивные прокси позволяет организовать авторизацию доступа: для входа в локальную сеть нужно ввести логин и пароль. Таким образом исключаются случаи несанкционированного проникновения из глобальной сети.

Владельцы корпоративных сайтов с высоким ежедневным трафиком часто сталкиваются с задержками обработки входящих/исходящих данных. Обычно это связано с тем, что сайт располагается на одном или нескольких веб-серверах.

Преимущества обратных прокси-серверов перед другими средствами защиты и оптимизации трафика

Мультифункциональность. Реверсивный прокси-сервер может одновременно выполнять несколько функций, программа-брандмауэр или сетевой экран целесообразнее применять как дополнение защитного комплекса.

Сочетание аппаратных и программных ресурсов. Обратный прокси-сервер обеспечивает повышенную надежность, защищенность работы серверного оборудования.

Сокращение времени загрузки страниц ресурсов при многократном посещении (функция кэширования).

Возможность анализа пакетов информации встроенными расширениями и приложениями (глубокий анализ пакетов данных, в т.ч. по заголовкам, полезной нагрузке, фрагментам сведений и т.п.) для контроля утечек данных, составляющих коммерческую тайну, служебную информацию, персональных данных и т.п.

Возможность применения реверсивного прокси как хаба для распределения каналов передачи информации между серверами для быстрого доступа к информации на сайте или хранилищам данных в локальных сетях.

Области применения

Глубокий анализ пакетов данных — ключевая функция обратных прокси, которая используется в нескольких DPI-системах российского производства:

  • Solar Web Proxy — шлюз web-безопасности класса WSG (Web Security Gateway) от РОСТЕЛЕКОМ Солар, содержащий модуль DPI.

Система легко интегрируется с российской DLP Solar Dozor и представляет собой мощное средство защиты от утечки информации. Такой тандем позволяет в том числе составлять отдельное досье на каждого сотрудника с подробным анализом его поведения и деятельностью в интернете — от посещенных страниц до использования различных приложений, скачиваемой и передаваемой информации.

Заключение

Реверсивный прокси-сервер — решение, сочетающее функции защиты информации и оптимизации передачи данных. Зачем нужен обратный прокси? Средство показывает одинаково эффективный результат как при работе в локальных сетях, так и с единичными интернет-ресурсами.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Протокол безопасности TLS: что это такое и как он устроен

Протокол безопасности TLS: что это такое и как он устроен

Узнать больше
Gateway (шлюз веб-безопасности): что такое сетевой шлюз и для чего он нужен

Gateway (шлюз веб-безопасности): что такое сетевой шлюз и для чего он нужен

Узнать больше
Фильтр контента для школ и образовательных учреждений

Фильтр контента для школ и образовательных учреждений

Узнать больше
Шлюз веб-безопасности: что это такое и как работает

Шлюз веб-безопасности: что это такое и как работает

Узнать больше
Контроль трафика: как реализуется и когда необходим

Контроль трафика: как реализуется и когда необходим

Узнать больше
Контентная фильтрация: как работает и где применяется

Контентная фильтрация: как работает и где применяется

Узнать больше