Bestill eller flytt ditt domene, e-post og nettsider

PS! Vi flytter dine WordPress nettsider og e-postmeldinger gratis til oss.

    Denne artikkelen er del 13 av 25 artikler om TCP/IP nettverk

Proxy server
Photo by kevinandthepup

Stadig flere bedrifter tar i dag bruk proxy servere for å øke datasikkerheten, personvernet og hastigheten på sitt intranett. Det ikke alle vet er at ved å bruke en norsk proxy kan bedriften oppnå mange fordeler. I denne artikkelen skal vi se litt nærmere på hvilke fordeler bedriften kan oppnå ved bruk av norsk proxy.

Hva er en proxy server?

En proxy-server fungerer som en gateway mellom deg og internett. I praksis er det en mellomtjener som skiller sluttbrukere (medarbeiderne) fra nettsidene de surfer på. Når brukerne benytter en proxy-server så flyter internetttrafikk gjennom proxy-serveren på vei til adressen du ba om. Forespørselen kommer deretter tilbake gjennom den samme proxy-serveren (det finnes unntak fra denne regelen), og deretter videresender proxy-serveren dataene de har mottatt fra nettstedet til deg.


Anonymitet (IP-blokkeringer)

Den vanligste grunnen til å bruke proxy server er at den sikrer deg full anonymitet når du surfer på Internett. Dette ved at Proxy serveren skjuler din virkelige IP-adresse ved at den catcher nettsiden du spør etter. Dette gjør den ved at proxy serveren går og henter  nettsiden du ønsker å se istedenfor at du selv går til nettsiden. Istedenfor å få oppgitt din IP-adresse får nettsiden nå oppgitt IP-adressen til proxy serveren du bruker. Dette gjør at du kan surfe rundt på Internett uten å etterlate spor som forteller hvor du er og hvem du er. En fordel mange ønsker å oppnå.

En proxy server er for eksempel løsningen når du ønsker å se fjernsynsprogrammer og sportsbegivenheter som kun er lovlig å vise i et bestemt land. Ved å koble deg opp på en proxy servere i dette landet tror nettsiden som sender fjernsynsprogrammet eller sportsbegivenheten at du er i dette landet slik at du får tilgang til innholdet. Andre ganger trenger du en proxy fordi du har klart å blokkere deg selv i brannmuren til dine nettsider eller e-posttjenester av ulike grunner. 

Anonymitet (skule spor)

Proxy tjenester brukes ikke bare for å unngå IP-blokkeringer, men også for å unngå å skjule spor. F.eks. anbefales det at bedriften benytter en proxy eller VPN for å samle inn konkurrent informasjon til bedriften business intelligence system. Jobber du i markedsavdelingen til PepsiCola og ønsker å overvåke hva CocaCola gjør på sine egne nettsider så ønsker du å gjøre dette uten at CocaCola selv vet dette. Besøker du nettsidene deres med PepsiCola sine egen offisielle IP-adresser vet CocaCola når du var der, hvilke sider du så på, hvor lenge du var der osv. Informasjon du ikke ønsker at konkurrenten skal vite. Løsningen er da å koble seg til konkurrentenes nettsider via en proxy tjeneste som sikrer deg full anonymitet.

Faktisk er en proxy som skjuler de ansattes IP en stor forbedring av datasikkerheten for alle bedriftens følsomme transaksjoner, da den anonyme IP-adressen ikke forteller konkurrentene eller andre interessenter at det er din bedrift som gjennomfører denne transaksjonen. 

Ikke alle proxy tjenester sikrer deg full anonymitet så dette er noe du må sjekke før du velge en proxy tjeneste på nettet. Det samme gjelder kvaliteten på proxy tjenesten. Programvaren ulike ISP-er og nettsteder benytter seg av for å oppdage og blokkere proxy servere blir stadig mer avanserte.

Kontroll (filtrering) av innhold

Proxy-servere brukes også ofte for å skape økt effektivitet i organisasjonen og større kontroll over hva medarbeiderne bruker arbeidstiden sin til. F.eks. kan bedriften ønske å blokkere at de ansatte skal kunne bruke arbeidstiden sin ved å gå til Facebook.com, twitter.com, vg.no, pornhub.com, youtube.com og ligende nettsteder som ikke anses som jobbrelatert. 

Bedriften trenger her ikke å blokkere tilgangen til disse nettstedene for alle. De kan f.eks. bestemte avdelinger eller personer tilgang til noe, mens andre ikke får denne tilgangen. Hvem som skal ha tilgang til hva styres av administratoren. Slike proxyer kalles webproxy.

Idag er det mulig å ikke bare blokkere bestemte URL-er, men det er også mulig å innføre sensurering av innhold slik at støtende innhold, f.eks. pornografi, ikke blir vist for medarbeiderne på Intranettet. 

Brukerne kan imidlertid få tilgang til disse blokkerte nettstedene ved å selv bruke en PHP og/eller CGI baserte webproxyer som gir dem tilgang til de blokkerte nettstedene og innholdet. For å unngå at dette skal bli en “katt og mus” lek kan organisasjonen installere programvare på sitt intranett for å oppdage slik programvare på brukernes maskiner. 

Kontroll av ansatte

Siden all Internett trafikk må gå igjennom webproxyen hvis bedriften har installert dette på sitt intranett har bedriften muligheten til å logge alt den enkelte ansatte gjør på Internett. Dvs. hvor de går, når de går der, hvor lengde de er der, hva de gjør der og hvor ofte de er der. Dette gir IT-avdelingen potensielt kontroll over alt den enkelte ansatte gjør på Internett.

Hvor langt bedriften kan gå i denne kontrollen av ansatte er imidlertid ikke bare et moralsk spørsmål. Lov om personvern setter i Norge strenge grenser for hvilke personopplysninger som kan samles inn og hvordan de kan brukes. Bedriften må derfor sette sitt eget behov for kontroll over de ansattes Internettbruk opp mot lovverket for å avgjøre hvor langt de skal gå i denne overvåkingen. For mer informasjon om dette les vår artikkelserie om Personvern.

Hastighet og båndbredde

Har bedriften mye trafikk mot noen bestemte nettsteder eller sider fra dine ansatte kan bedriften oppnå økt nettverkshastighet og båndbredde besparelser ved å sette opp en god proxy. Siden en proxy-servere hurtigbufrer nettsiden (lagre en kopi av nettstedet lokalt) trenger den ikke å gå på nettet igjen for å hente nettsiden neste gang noen spør etter den. Den kan da sende den lagrede kopien istedenfor. Har bedriften mye trafikk mot bestemte addresser kan dette spare mye i både hastighet og båndbredde.

Hvor mye hastigheten blir påvirket er selvfølgelig avhengig av hvor rask internett linje bedriften har. Har bedriften en ekstremt rask linje, f.eks. 1 GB/sek eller mer, er det ikke sikkert at hastigheten øker, da alt må gå igjennom et ekstra mellomledd (proxy). Har proxyen i tillegg mye trafikk inn/ut kan proxyen faktisk bli en flaskehals. Dette fordi en proxy er en fysisk server, lokalisert ett eller annet sted i verden, som må prosessere alle forespørslene og finne innholdet til alle forespørslene de får før de kan vise innholdet til brukeren. 

Plasseringen av proxy serveren har også mye å si for hastigheten. Sitter du i Norge og bruker en Proxy i USA for å hente innholdet fra et nettsted i Spania må signalene først sendes fra Norge til USA. Deretter fra USA til Spania, før svaret sendes den samme veien tilbake. Siden proxy serveren ikke blir raskere enn det svakeste leddet gjelder det å benytte en norsk proxy hvis du sitter i Norge for å unngå at trafikken må gå over Atlanterhavet 4 ganger før du får svar på forespørselen din.

Load balancing

Nettsteder med stor trafikk kan oppnå store ytelseforbedringer med å bruke en proxy server som en gateway for alle forespørsler og videresende forespørselen til den webserveren som har minst å gjøre akkurat nå. På denne måten kan bedriften blansere belastningene på sine servere. Noe som øker kundetilfredsheten og sjansene for et salg.

Sikkerhet

En proxy kan også gi bedriften økt sikkerhet på sitt nettverk gjennom å blokkere datavirus, malware og annet fiendtlig og/eller støtende innhold i proxyen før de kommer til brukerne (de ansatte). Proxyen blir på denne måten en ekstra brannmur for koblingen mellom bedriftens intranett og internett ressursene disse brukerne ønsker tilgang til.

Ved at proxyen også kan kryptere alt innholdet som sendes gjennom proxyen unngår bedriften samtidig at nysgjerrige øyne kan lese transaksjonene til bedriften. Noe som øker sikkerheten på nettverket. 

Kan kombineres med VPN

For økt sikkerhet og fleksibilitet kan bedriften også koble sin proxy-server mot et virtuelt privat nettverk (VPN), slik at eksterne brukere alltid får tilgang til internett gjennom selskapets proxy. Ved å bruke en VPN kan bedriften kontrollere og verifisere at brukerne deres har tilgang til ressursene (e-post, interne data) de trenger, samtidig som de gir en sikker tilkobling for brukeren for å beskytte bedrifts data.

Konklusjon

En god proxy-server holder brukere og det interne nettverket beskyttet mot de dårlige tingene som finnes på nettet og øker den enkeltes personvern.

Du leser nå artikkelserien: TCP/IP nettverk

  Gå til neste / forrige artikkel i artikkelserien: << ISP (Internet Service Provider)VPN (virtuelt privat nettverk) >>
    Andre artikler i serien er: 
  • Datanettverk (nettverk)
  • Klient – Server arkitektur
  • Arbeidsstasjon (Klient, også kalt personlig datamaskin)
  • Nettverksserver (Server, også kalt tjener)
  • Nettsky
  • VPS (Virtual Private Server)
  • VPS: OpenVZ eller Xen virtualisering?
  • Hvordan fungerer Internett?
  • TCP/IP
  • Rutere og rutingtabell
  • DHCP
  • ISP (Internet Service Provider)
  • Hvilke fordeler gir en norsk proxy norske bedrifter?
  • Proxy-server
  • VPN (virtuelt privat nettverk)
  • Domene
  • DNS (navnetjenere)
  • Sonefil
  • Webserver
  • File Transfer Protocol (FTP)
  • E-post
  • Brannmur
  • SSL | Secure Sockets Layer
  • Tingenes Internett («Internet of Things»)
  • 5G nettverk – vil løse dagens nettverksproblemer