Proxy poslužitelji

Proxy poslužitelji su posrednici u komunikaciji između klijenta i poslužitelja. Klijentski zahtjevi dolaze do proxy poslužitelja, a on ih može odbaciti ili proslijediti do poslužitelja u izvornom ili izmijenjenom obliku. Broj njihovih funkcija se s vremenom sve više povećava, tako da danas služe za ubrzavanje prometa, filtraciju zahtjeva, postavljanje zabrana pristupa određenim web stranicama, zaobilaženje tih zabrana i čuvanje anonimnosti korisnika.

Najčešći su proxy poslužitelji kroz koji zahtjevi korisnika uvijek prolaze. Oni se nalaze u tvrtkama, školama ili drugim javnim mjestima, a koriste ih i davatelji Internet usluga (ISP). Oni ubrzavaju promet koristeći metodu koja se zove caching. Često dohvaćan sadržaj se pohranjuje u memoriji proxy poslužitelja tako da svi ostali klijenti taj sadržaj dohvaćaju sa njega, a ne sa udaljenog poslužitelja. To ubrzava vezu, povećava kvalitetu i štedi novac. Ovi proxy poslužitelji također rade filtraciju zahtjeva korisnika ovisno o URL-u ili sadržaju web stranice koju žele pregledati pa je moguće korisniku blokirati pristup nekoj web stranici. Proxy poslužitelji bilježe sve zahtjeve koji prolaze kroz njega tako da se s njim može kvalitetno nadgledati promet koji rade korisnici. Proxy poslužitelj pruža određenu razinu sigurnosti i anonimnosti korisnika jer ga je moguće podesiti da skriva klijentsku IP adresu i predstavlja se kao klijent u zahtjevu koji prosljeđuje do odredišta. Ovakvi proxy poslužitelji se mogu postaviti ne samo na klijentskoj strani, već i na strani web poslužitelja, tako da svi klijentski zahtjevi do web poslužitelja prvo dolaze do proxy poslužitelja, gdje on radi filtraciju i tako rasterećuje web poslužitelje dijela posla. Brojne su besplatne implementacije ovakvih proxy poslužitelja od kojih je najpoznatiji Squid. On omogućuje izradu proxy poslužitelja koji će ubrzavati promet, raditi jednostavnu filtraciju zahtjeva te bilježiti sav promet koji prolazi kroz njega.

Druga vrsta proxy poslužitelja služi za zaobilaženje zabrana pristupa određenim web stranicama. Proxy poslužitelj najčešće ima pristup web stranici kojoj korisnik ne može pristupiti. Ako korisnik može preusmjeriti svoje zahtjeve preko proxy poslužitelja, bit će u mogućnosti pregledati web stranicu koja mu je zabranjena. Navedena metoda se zove tuneliranje i često ju koriste ljudi kojima je zbog cenzure zabranjen pristup. Korisnici koji koriste tuneliranje često žele zadržati svoju anonimnost pa koriste anonimne proxy poslužitelje koji skrivaju klijentsku IP adresu. Anonimni proxy poslužitelji dolaze u nekoliko oblika i nisu svi jednako anonimni. Po načinu pristupa proxy poslužitelju razlikujemo HTTP, SOCKS i CGI proxy poslužitelje od kojih su potonji najjednostavniji za korištenje jer im se pristupa preko web stranice. Za HTTP proxy poslužitelj potrebno je konfigurirati Internet preglednik, a za SOCKS instalirati dodatni program koji će komunicirati sa SOCKS proxy poslužiteljem. Svaki od njih se može pojaviti u nekoliko razina anonimnosti. Transparenti proxy poslužitelj ne skriva klijentsku IP adresu niti činjenicu da se koristi proxy poslužitelj. Većina ih ipak na neki način sakrije klijentsku IP adresu, a elitni proxy poslužitelji skrivaju i činjenicu da se koristi proxy poslužitelj. To može biti korisno jer sve češće web poslužitelj odbacuju zahtjeve koji dolaze za proxy poslužitelja, jer na taj način dolazi najveći broj napada na web poslužitelje. Ipak, čak ni upotreba elitnih proxy poslužitelja ne osigurava potpunu anonimnost, pa korisnik mora dobro proučiti proxy poslužitelj koji koristi kako bi bio siguran da će njegova IP adresa ostati skrivena.

Izradu dokumenta "Proxy poslužitelji" financirao je Nacionalni CERT, i možete ga pročitati na službenim stranicama CERT-a.