Как веб-фильтрация помогает вернуть сотрудников к работе и спасти бизнес от вирусов, утечек
Узнать большеВопрос информационной безопасности при работе в сети волнует обычных пользователей, владельцев интернет-ресурсов, локальных (корпоративных) сетей. Если для первой категории достаточно скрыть свои данные при посещении определенных сайтов, то для последних двух набор задач более обширен: от защиты конфиденциальной информации до идентификации пользователей, предотвращения утечки данных. Одним из инструментов, который способен противостоять перечисленным угрозам, является реверсивный или обратный прокси-сервер. Что это такое, какой бывает, как работает и в чем преимущества такого оборудования — расскажем в этой статье.
Что такое прокси-сервер, виды
Прокси-сервером (от англ. слова proxy — представитель, посредник) называют ПК со специальным программным обеспечением, способным принимать, анализировать, фильтровать и отправлять пакеты данных. Прокси выполняет роль прокладки между программой-клиентом (браузером, онлайн-игрой, утилитарным приложением) и сервером-адресатом. Прокси выполняют разные задачи в зависимости от логического местонахождения (открытый или обратный прокси), типа, применяемых технологий.
Прямой сервер (Forward Proxy Server) или локальной сети доступен из интернета и защищает от поступающих из него запросов, поэтому называется “входящим”. Т.е. перед тем, как отправить запрос к интернет-сайту через другие промежуточные сайты, пакеты сначала будут обработаны forward proxy. Причины использования открытых прокси-серверов — разные: использование корпоративных ресурсов (локальные сети учреждений, компаний, учебных заведений) для получения доступа к развлекательному контенту, просмотр видео с региональными ограничениями, нежелание сообщать сведения о себе для сбора cookies и т.д.
Обратные прокси для сайта называют еще “исходящими”, т.к. сначала они принимают запрос на соединение с сайтом от клиента, обрабатывают его и только затем перенаправляют пакеты по адресу ресурса. Полученные данные проделывают обратный путь в порядке “ресурс-прокси-клиент”. Основная задача, которую решают при помощи открытого прокси-сервера — сокрытие реального адреса IP. Если представить глобальную сеть как некую логическую среду, то открытый прокси будет располагаться между ней и пользователем. Виды прокси
Для того, чтобы получить большее представление о серверах, чуть подробнее остановимся на их видах. В зависимости от задачи прокси-сервер может быть:
-
прозрачным, самым массовым, предназначенным только для регистрации и приема/получения трафика. Такое оборудование не предназначено для анонимизации пользователя и сообщает интернет-ресурсу полную информацию (адрес, используемое ПО и т.д.);
-
анонимным — наиболее распространенный тип серверов, который не сообщает личную информацию пользователя. Недостаток — сервер информирует о своем назначении посещаемый сайт (средства защиты могут заблокировать запрос);
-
искажающим, т.е. подменяющим реальный ip-адрес программы клиента на подставной. Может изменять и другие сведения, например, данные геолокации. Используется в основном для получения доступа к контенту с ограничениями авторских прав;
-
приватным, которые в основном предоставляют платные услуги по анонимизации или являются собственностью владельцев локальных сетей, интернет-ресурсов.
Прокси отличаются друг от друга технически, используя разные протоколы обмена информацией:
-
HTTP (HyperText Transfer Protocol) — базовый набор правил, который используется для прямого приема/передачи сведений от ресурса к браузеру;
-
HTTPS (HyperText Transfer Protocol Secure) — тот же протокол с расширением, позволяющим шифровать пакеты данных. Применяется при онлайн-оплате в интернет-магазинах, сборе защищенных данных, посещении заблокированных сайтов и т.п.;
-
SOCKS — более совершенный по сравнению с предыдущими вариантами тип протокола, который массово используется для обхода блокировок ресурсов сетевыми экранами. В зависимости от вида расширения (SOCKS 4, SOCKS 5) поддерживает аутентификацию пользователей, предоставляет другие возможности для контроля трафика.
Обратный прокси: понятие, назначение
Реверсивные прокси-серверы (Reverse Proxy Servers) — программные средства защиты, которые составляют первый защитный бастион на пути запроса от пользователя к интернет-ресурсу, расположенному на веб-сервере. Пользователь, переходя по адресу сайта и попадая на реверсивный прокси, об этом часто не подозревает, поскольку прокси никак себя не обнаруживает.
Самый простой способ защиты сайта — установка на web-сервере брандмауэра и/или антивируса, но таких мер может оказаться недостаточно, поскольку злоумышленник, зная точный ip ресурса, все равно найдет способ обойти политики безопасности ПО. Выход — прячем сайт за обратным прокси: серверное оборудование будет принимать запросы для доступа к данным, обрабатывать их и в случае какого-либо несоответствия (присутствие определенных сигнатур) блокировать. При этом пользователю будет доступен адрес не самого сайта, а обратного прокси-сервера.
В связи с пандемией COVID-19 многие компании стали практиковать перевод сотрудников на удаленную работу, при этом предоставляя им доступ к внутрикорпоративным сведениям, хранящимся в локальной сети. Реверсивные прокси позволяет организовать авторизацию доступа: для входа в локальную сеть нужно ввести логин и пароль. Таким образом исключаются случаи несанкционированного проникновения из глобальной сети.
Владельцы корпоративных сайтов с высоким ежедневным трафиком часто сталкиваются с задержками обработки входящих/исходящих данных. Обычно это связано с тем, что сайт располагается на одном или нескольких веб-серверах.
Преимущества обратных прокси-серверов перед другими средствами защиты и оптимизации трафика
Мультифункциональность. Реверсивный прокси-сервер может одновременно выполнять несколько функций, программа-брандмауэр или сетевой экран целесообразнее применять как дополнение защитного комплекса.
Сочетание аппаратных и программных ресурсов. Обратный прокси-сервер обеспечивает повышенную надежность, защищенность работы серверного оборудования.
Сокращение времени загрузки страниц ресурсов при многократном посещении (функция кэширования).
Возможность анализа пакетов информации встроенными расширениями и приложениями (глубокий анализ пакетов данных, в т.ч. по заголовкам, полезной нагрузке, фрагментам сведений и т.п.) для контроля утечек данных, составляющих коммерческую тайну, служебную информацию, персональных данных и т.п.
Возможность применения реверсивного прокси как хаба для распределения каналов передачи информации между серверами для быстрого доступа к информации на сайте или хранилищам данных в локальных сетях.
Области применения
Глубокий анализ пакетов данных — ключевая функция обратных прокси, которая используется в нескольких DPI-системах российского производства:
- Solar Web Proxy — шлюз web-безопасности класса WSG (Web Security Gateway) от РОСТЕЛЕКОМ Солар, содержащий модуль DPI.
Система легко интегрируется с российской DLP Solar Dozor и представляет собой мощное средство защиты от утечки информации. Такой тандем позволяет в том числе составлять отдельное досье на каждого сотрудника с подробным анализом его поведения и деятельностью в интернете — от посещенных страниц до использования различных приложений, скачиваемой и передаваемой информации.
Заключение
Реверсивный прокси-сервер — решение, сочетающее функции защиты информации и оптимизации передачи данных. Зачем нужен обратный прокси? Средство показывает одинаково эффективный результат как при работе в локальных сетях, так и с единичными интернет-ресурсами.
