Прокси-серверы

Прокси-серверы — это программные средства, тоже выполняющие посредническую функцию, но в отличие от брандмауэров это скорее не инспекторы, а диспетчеры. Первоначально прокси-серверы предназначались не для защиты компьютера или локальной сети, а для оптимизации их работы в World Wide Web.

1. Пользователь компьютера адресует запрос в Интернет на поставку определенного Web-ресурса, но этот запрос отправляется не в Сеть, а прокси-серверу.

2. Прокси-сервер от своего имени адресует запрос в Интернет на поставку этого Web-ресурса и получает отклик от удаленного сервера.

Полученный ресурс прокси-сервер передает на рабочую станцию пользователя. При этом у пользователя появляются следующие преимущества:

• удаленный сервер не знает точно, от кого поступил запрос: с его точки зрения, он поступил от прокси-сервера (функция анонимизации);

• Web-страницы, проходящие через прокси-сервер, запоминаются на нем (кэшируются), и если какой-то другой пользователь локальной сети хочет обратиться к Web-ресурсу, который недавно принимал его коллега, то он получит его не от удаленного сервера, а от прокси-сервера, что произойдет гораздо быстрее (функция ускорения загрузки);

• элементы Web-страниц, проходящих через прокси-сервер, могут анализироваться и фильтроваться, то есть ненужная информация, например рекламная, может отсеиваться (функция фильтрации);

• за долгое время работы на прокси-сервере накапливаются данные о соответствии доменных имен серверов Интернета и их IР-адресов, благодаря чему при повторном обращении к тем же Web-ресурсам уже не надо искать их IP- адреса в сравнительно медленной иерархической структуре системы DNS (функция ускорения подключения).

Несмотря на то что основное назначение прокси-сервера вроде бы не связано с защитой данных, тем не менее, он таковую защиту обеспечивает. Во-первых, прокси-сервер может быть настроен администрацией предприятия так, чтобы ограничить доступ сотрудников узким кругом Web-ресурсов, необходимых им для исполнения порученных заданий. Во-вторых, прокси-сервер, как посредник, способен контролировать информационное содержание проходящих через него данных. Он может блокировать файлы и архивы, содержащие компьютерные вирусы, а также сведения, недопустимые по этическим, политическим или религиозным соображениям. И, наконец, прокси-сервер позволяет скрыть внутреннюю структуру и архитектуру защищаемой сети от анализа извне. Это очень важный момент, поскольку удаленным атакам на информационные системы, как правило, предшествует предварительное исследование их программного и аппаратного обеспечения. Знание версий программ, обеспечивающих работу локальной сети, позволяет злоумышленникам выявлять их уязвимости и эксплуатировать их с помощью специальных программ — так называемых эксплоитов. Сокрытие сетевой архитектуры от внешнего наблюдателя — это одно из первичных средств защиты от применения средств информационных атак.

С работой простейшего программного средства, выполняющего функции прокси-сервера, программой interMute, читатель может познакомиться в практическом занятии данной главы. Программа работает в фоновом режиме и занимается проверкой содержания поступающих Web-ресурсов. В частности, она позволяет блокировать поступление на компьютер маркеров cookie и анализирует элементы оформления Web-страниц.