Domene og webhotell fra OnNet.no

    Denne artikkelen er del 13 av 24 artikler om TCP/IP nettverk

    Denne artikkelen er del 7 av 28 artikler om Internett

Proxy server
Photo by kevinandthepup

Stadig flere bedrifter tar i dag bruk proxy servere for å øke datasikkerheten, personvernet og hastigheten på sitt intranett. I denne artikkelen skal vi se litt nærmere på hvilke fordeler bedriften kan oppnå ved bruk av norsk proxy.

Hva er en proxy-server?

En proxy-server fungerer som en gateway mellom deg og internett. I praksis er det en mellomtjener som skiller sluttbrukere (medarbeiderne) fra nettsidene de surfer på. Når brukerne benytter en proxy-server så flyter internetttrafikk gjennom proxy-serveren på vei til adressen du ba om. Forespørselen kommer deretter tilbake gjennom den samme proxy-serveren (det finnes unntak fra denne regelen), og deretter videresender proxy-serveren dataene de har mottatt fra nettstedet til deg.

Proxy-serveren kan ligge på brukerens lokale datamaskin, eller på forskjellige punkter mellom brukerens datamaskin og destinasjonsservere på Internett. En proxy-server avskjærer alle klientforespørsler, og gir svar fra cachen eller videresender forespørselen til den virkelige serveren. En klientdatamaskin er koblet til proxy-serveren, som bekrefter klientforespørsler ved å levere de forespurte dataene fra enten en spesifisert server eller det lokale hurtigminnet. Klientforespørsler inkluderer filer eller andre ressurser som er tilgjengelige på ulike servere.

Typer av proxy-servere

Proxy-servere er klassifisert i flere typer basert på formål og funksjonalitet. De vanligste typene og deres bruksområder er:

Webproxy er den vanligste typen proxy-applikasjon, som svarer på brukerens forespørsler ved å få tilgang til ressurser fra bufret websider og filer som er tilgjengelige på eksterne webservere. Dette muliggjør hurtig og pålitelig tilgang til data for lokale nettverksklienter. Hvis den forespurte ressursen ikke blir funnet i hurtigbufferen, henter en webproxy filen fra den eksterne serveren, og lagrer en kopi i hurtigbufferen før den returneres til klienten.

Transparent proxy brukes for det meste til caching av nettsteder og overvinne enkle IP-forbud. Imidlertid gir slike proxyer ingen bruker anonymitet siden brukerens opprinnelige IP-adresse er eksponert. Transparente proxyer er ikke spesifikt konfigurert på klientdatamaskinene.

Anonyme proxyer skjuler ikke brukerens opprinnelige IP-adresse; De gir imidlertid tilstrekkelig anonymitet til de fleste brukere. Anonyme proxyer er lett å oppdage.

En forvrengende proxy , identifiserer seg selv som en proxy-server, og modifiser HTTP-overskriftene for å skjule den opprinnelige IP-adressen.

Tunnelproxyer kan klare klientforespørsler og returnere svar uten å gjøre noen endringer. Disse er også referert til som gateway proxyer.

En proxy-proxy svarer på klientforespørsler ved å hente data fra et bredt spekter av kilder på internett. Det er også referert til som en Internett-vendt proxy.

Åpne proxyer tilhører kategorien av videresending proxy-servere, som er tilgjengelige for alle Internett-brukere siden de kan motta og returnere forespørsler fra hvilken som helst klientdatamaskin. I mellomtiden brukes anonyme åpne proxyer for bruker anonymitet for å skjule IP-adressen.

Omvendte proxyer , også kjent som surrogater, mottar vanligvis forespørsler fra Internett og videresender dem til interne nettverksservere. En omvendt proxy-server videresender forespørsler til en eller flere proxy-servere, hvis svar returneres til klientdatamaskinen, hvis bruker ikke har noen kunnskap om opprinnelsen til svaret.

Hvor brukes en proxy-server?

Proxy-servere brukes til flere formål. Hvis den brukes som en caching web proxy, kan den dramatisk forbedre ytelsen til et websvar. Når en forespørsel blir gjort av en klient, returnerer en caching-proxy svaret direkte fra cachen hvis dokumentet allerede eksisterer. Ellers gjør den forespørselen til den virkelige serveren, returnerer resultatet, og lagrer den i cachen for senere bruk.

Proxy-servere brukes også som “web proxyer” for å filtrere innhold på websiden. En organisasjon eller et selskap kan bruke en proxy-server for å blokkere støtende webinnhold fra brukere. Tatt i betraktning det voksende behovet innen organisasjoner for å hindre at ansatte får tilgang til bestemte nettsteder, for eksempel facebook.com, blir proxy-servere distribuert på tvers av datamaskiner som er koblet til intranettet. Noen web proxyer kan omforme nettsider for å passe et bestemt sett av publikum, eller imøtekomme bestemte organisatoriske eller personlige internettbruksformål. Videre kan webproxyer brukes til å forhindre angrep av datavirus og malware, samt annet fiendtlig innhold overført på Internett-nettsidene. 

Brukerne kan imidlertid også bruke webproxy-servere for å få tilgang til de blokkerte nettstedene indirekte. Disse webproxyene er bygd med PHP eller CGI for å implementere proxy-funksjonaliteten, og gir nettilgang til de nettstedene som er blokkert av firma og skolens proxyer. Dessuten kan Internett-leverandører (ISPer) også bruke proxyer til å blokkere datavirus og annet støtende innhold.

Hvorfor bruke proxy-servere?

Det er flere fordeler med proxy-servere, sett fra en bruker ståsted. De viktigste fordelene er:

Anonymitet (IP-blokkeringer)

Den vanligste grunnen til å bruke proxy server er at den sikrer deg full anonymitet når du surfer på Internett. Dette ved at Proxy serveren skjuler din virkelige IP-adresse ved at den catcher nettsiden du spør etter. Dette gjør den ved at proxy serveren går og henter  nettsiden du ønsker å se istedenfor at du selv går til nettsiden. Istedenfor å få oppgitt din IP-adresse får nettsiden nå oppgitt IP-adressen til proxy serveren du bruker. Dette gjør at du kan surfe rundt på Internett uten å etterlate spor som forteller hvor du er og hvem du er. En fordel mange ønsker å oppnå.

En proxy server er for eksempel løsningen når du ønsker å se fjernsynsprogrammer og sportsbegivenheter som kun er lovlig å vise i et bestemt land. Ved å koble deg opp på en proxy servere i dette landet tror nettsiden som sender fjernsynsprogrammet eller sportsbegivenheten at du er i dette landet slik at du får tilgang til innholdet. Andre ganger trenger du en proxy fordi du har klart å blokkere deg selv i brannmuren til dine nettsider eller e-posttjenester av ulike grunner. 

Anonymitet (skule spor)

Proxy tjenester brukes ikke bare for å unngå IP-blokkeringer, men også for å unngå å skjule spor. F.eks. anbefales det at bedriften benytter en proxy eller VPN for å samle inn konkurrent informasjon til bedriften business intelligence system. Jobber du i markedsavdelingen til PepsiCola og ønsker å overvåke hva CocaCola gjør på sine egne nettsider så ønsker du å gjøre dette uten at CocaCola selv vet dette. Besøker du nettsidene deres med PepsiCola sine egen offisielle IP-adresser vet CocaCola når du var der, hvilke sider du så på, hvor lenge du var der osv. Informasjon du ikke ønsker at konkurrenten skal vite. Løsningen er da å koble seg til konkurrentenes nettsider via en proxy tjeneste som sikrer deg full anonymitet.

Faktisk er en proxy som skjuler de ansattes IP en stor forbedring av datasikkerheten for alle bedriftens følsomme transaksjoner, da den anonyme IP-adressen ikke forteller konkurrentene eller andre interessenter at det er din bedrift som gjennomfører denne transaksjonen. 

Ikke alle proxy tjenester sikrer deg full anonymitet så dette er noe du må sjekke før du velge en proxy tjeneste på nettet. Det samme gjelder kvaliteten på proxy tjenesten. Programvaren ulike ISP-er og nettsteder benytter seg av for å oppdage og blokkere proxy servere blir stadig mer avanserte.

Kontroll (filtrering) av innhold

Proxy-servere brukes også ofte for å skape økt effektivitet i organisasjonen og større kontroll over hva medarbeiderne bruker arbeidstiden sin til. F.eks. kan bedriften ønske å blokkere at de ansatte skal kunne bruke arbeidstiden sin ved å gå til Facebook.com, twitter.com, vg.no, pornhub.com, youtube.com og ligende nettsteder som ikke anses som jobbrelatert. 

Bedriften trenger her ikke å blokkere tilgangen til disse nettstedene for alle. De kan f.eks. bestemte avdelinger eller personer tilgang til noe, mens andre ikke får denne tilgangen. Hvem som skal ha tilgang til hva styres av administratoren. Slike proxyer kalles webproxy.

Idag er det mulig å ikke bare blokkere bestemte URL-er, men det er også mulig å innføre sensurering av innhold slik at støtende innhold, f.eks. pornografi, ikke blir vist for medarbeiderne på Intranettet. 

Brukerne kan imidlertid få tilgang til disse blokkerte nettstedene ved å selv bruke en PHP og/eller CGI baserte webproxyer som gir dem tilgang til de blokkerte nettstedene og innholdet. For å unngå at dette skal bli en “katt og mus” lek kan organisasjonen installere programvare på sitt intranett for å oppdage slik programvare på brukernes maskiner. 

Kontroll av ansatte

Siden all Internett trafikk må gå igjennom webproxyen hvis bedriften har installert dette på sitt intranett har bedriften muligheten til å logge alt den enkelte ansatte gjør på Internett. Dvs. hvor de går, når de går der, hvor lengde de er der, hva de gjør der og hvor ofte de er der. Dette gir IT-avdelingen potensielt kontroll over alt den enkelte ansatte gjør på Internett.

Hvor langt bedriften kan gå i denne kontrollen av ansatte er imidlertid ikke bare et moralsk spørsmål. Lov om personvern setter i Norge strenge grenser for hvilke personopplysninger som kan samles inn og hvordan de kan brukes. Bedriften må derfor sette sitt eget behov for kontroll over de ansattes Internettbruk opp mot lovverket for å avgjøre hvor langt de skal gå i denne overvåkingen. For mer informasjon les vår artikkelserie om Personvern.

Hastighet og båndbredde

Har bedriften mye trafikk mot noen bestemte nettsteder eller sider fra dine ansatte kan bedriften oppnå økt nettverkshastighet og båndbredde besparelser ved å sette opp en god proxy. Siden en proxy-servere hurtigbufrer nettsiden (lagre en kopi av nettstedet lokalt) trenger den ikke å gå på nettet igjen for å hente nettsiden neste gang noen spør etter den. Den kan da sende den lagrede kopien istedenfor. Har bedriften mye trafikk mot bestemte addresser kan dette spare mye i både hastighet og båndbredde.

Hvor mye hastigheten blir påvirket er selvfølgelig avhengig av hvor rask internett linje bedriften har. Har bedriften en ekstremt rask linje, f.eks. 1 GB/sek eller mer, er det ikke sikkert at hastigheten øker, da alt må gå igjennom et ekstra mellomledd (proxy). Har proxyen i tillegg mye trafikk inn/ut kan proxyen faktisk bli en flaskehals. Dette fordi en proxy er en fysisk server, lokalisert ett eller annet sted i verden, som må prosessere alle forespørslene og finne innholdet til alle forespørslene de får før de kan vise innholdet til brukeren. 

Plasseringen av proxy serveren har også mye å si for hastigheten. Sitter du i Norge og bruker en Proxy i USA for å hente innholdet fra et nettsted i Spania må signalene først sendes fra Norge til USA. Deretter fra USA til Spania, før svaret sendes den samme veien tilbake. Siden proxy serveren ikke blir raskere enn det svakeste leddet gjelder det å benytte en norsk proxy hvis du sitter i Norge for å unngå at trafikken må gå over Atlanterhavet 4 ganger før du får svar på forespørselen din.

Load balancing

Nettsteder med stor trafikk kan oppnå store ytelseforbedringer med å bruke en proxy server som en gateway for alle forespørsler og videresende forespørselen til den webserveren som har minst å gjøre akkurat nå. På denne måten kan bedriften blansere belastningene på sine servere. Noe som øker kundetilfredsheten og sjansene for et salg.

Sikkerhet

En proxy kan også gi bedriften økt sikkerhet på sitt nettverk gjennom å blokkere datavirus, malware og annet fiendtlig og/eller støtende innhold i proxyen før de kommer til brukerne (de ansatte). Proxyen blir på denne måten en ekstra brannmur for koblingen mellom bedriftens intranett og internett ressursene disse brukerne ønsker tilgang til.

Ved at proxyen også kan kryptere alt innholdet som sendes gjennom proxyen unngår bedriften samtidig at nysgjerrige øyne kan lese transaksjonene til bedriften. Noe som øker sikkerheten på nettverket. 

Oversettelse

Med tanke på det globale publikum, har oversettelsesproxyer blitt utviklet for å lokalisere / oversette innholdet på en kildeside til et lokalt språk på klientdatamaskinen. Svar på forespørsler sendt av lokale brukere erstattes med oversatt innhold fra kildesiden, og sendes tilbake via proxy-serveren. Noen oversettelse proxyer gir også tilleggstjenester som ekskluderer kildeinnhold eller erstatter kildeinnhold med originalt lokalt innhold.

Kan kombineres med VPN

For økt sikkerhet og fleksibilitet kan bedriften også koble sin proxy-server mot et virtuelt privat nettverk (VPN), slik at eksterne brukere alltid får tilgang til internett gjennom selskapets proxy. Ved å bruke en VPN kan bedriften kontrollere og verifisere at brukerne deres har tilgang til ressursene (e-post, interne data) de trenger, samtidig som de gir en sikker tilkobling for brukeren for å beskytte bedrifts data.

Mange leverandører å velge mellom

Det finnes en mengde gode leverandører av proxy-servere å velge mellom. Ikke alle har norske proxy-servere og noen leverandører har svært mange brukere av bestemte proxy-servere. Noe som reduserer hastigheten. Du bør derfor sjekke om leverandøren tilbyr en norsk webproxy hvis du ønsker å surfe anonymt på norske nettsider fra utlandet. Hver også klar over at det finnes store prisforskjeller mellom leverandørene. Sjekk derfor prisen, tilgjengeligheten og hastigheten til flere leverandører før du treffer ditt endelige valg. 

ExpressVPN er den største og dyreste leverandøren, mens BrightData er et rimeligere alternativ med gode norske webproxyer.

Konklusjon

Den mest populære proxy-serveren som brukes i dag, er et webproxy, og de brukes til å filtrere innhold og tillate anonym nettlesing. Å kunne blokkere geografisk begrenset innhold er også en vanlig årsak til at stadig flere bruker en webproxy. Selv om proxyer gir anonym nettlesing og innholdsfiltrering, er de for det meste begrenset til nettlesing og mangler også sikkerhet. For sikker og kryptert kommunikasjon med personvernbeskyttelse, anbefales VPN- løsning.

Kilde:

  • https://www.iplocation.net/proxy-server
Du leser nå artikkelserien: TCP/IP nettverk

  Gå til neste / forrige artikkel i artikkelserien: << ISP (Internet Service Provider)VPN (virtuelt privat nettverk) >>
    Andre artikler i serien er: 
  • Datanettverk (nettverk)
  • Klient – Server arkitektur
  • Arbeidsstasjon (Klient, også kalt personlig datamaskin)
  • Nettverksserver (Server, også kalt tjener)
  • Nettsky
  • VPS (Virtual Private Server)
  • VPS: OpenVZ eller Xen virtualisering?
  • Hvordan fungerer Internett?
  • TCP/IP
  • Rutere og rutingtabell
  • DHCP
  • ISP (Internet Service Provider)
  • Proxy-server
  • VPN (virtuelt privat nettverk)
  • Domene
  • DNS (navnetjenere)
  • Sonefil
  • Webserver
  • File Transfer Protocol (FTP)
  • E-post
  • Brannmur
  • SSL | Secure Sockets Layer
  • Tingenes Internett («Internet of Things»)
  • 5G nettverk – vil løse dagens nettverksproblemer
  • Du leser nå artikkelserien: Internett

      Gå til neste / forrige artikkel i artikkelserien: << ISP (Internet Service Provider)VPN (virtuelt privat nettverk) >>
        Andre artikler i serien er: 
  • Internett sin historie
  • Hvordan fungerer Internett?
  • TCP/IP
  • Rutere og rutingtabell
  • DHCP
  • ISP (Internet Service Provider)
  • Proxy-server
  • VPN (virtuelt privat nettverk)
  • Domene
  • Velg riktig domene – din identitet på Internett
  • DNS (navnetjenere)
  • Sonefil
  • Webserver
  • VPS (Virtual Private Server)
  • Nettside og nettsted
  • HTML (HyperText Markup Language)
  • Hva er Web 2.0?
  • Publiseringsløsning
  • File Transfer Protocol (FTP)
  • Søkemotor
  • E-post
  • Sosiale medier
  • E-handel (elektronisk handel)
  • Nettsky
  • Tingenes Internett («Internet of Things»)
  • 5G nettverk – vil løse dagens nettverksproblemer
  • Blockchain
  • Virtuell virkelighet (Virtual Reality – VR)