O termo Proxy é hoje bem conhecido de muitos utilizadores. No entanto, existem ainda algumas dúvidas relativamente ao seu funcionamento.
Saiba o que é um proxy, como funciona e veja alguns exemplos de aplicações práticas, tanto para o bem… como para o mal.
Antes de falarmos sobre a estrutura lógica dos servidores proxy, é importante esclarecer como o mesmo é normalmente disposto fisicamente em ambiente de rede, assim, e para esta parte da explicação tenha em consideração a topologia seguinte.
Servidores proxy… o que são?
Os servidores proxy são normalmente utilizados como ponte entre a origem e o destino de uma requisição. Na imagem anterior é possível observar que o computador precisa passar pelo servidor proxy para aceder à Internet, e este é um dos usos comuns para servidores proxy.
Para este artigo, vamos tomar como exemplo a empresa fictícia ACME S/A. Na ACME existe um servidor que permite a navegação na Internet, um servidor proxy, e sem ele não é possível navegar. Sendo assim, todos os computadores da rede precisam ter configurados no seu browser o endereço e porta do proxy para que o acesso à Internet aconteça.
No caso de algum dispositivo tentar navegar na Internet sem essa configuração, o acesso não será permitido.
Para que serve um Proxy?
Neste caso, o proxy pode servir para algumas funções:
- Controlo de acesso – É possível para os administradores do servidor proxy permitir que determinados utilizadores tenham, ou não, acesso à Internet através de restrições aplicadas ao login do próprio utilizador ou aos endereços IP, dando ao ambiente uma camada extra de proteção.
- Filtro de conteúdo – Estando no meio do caminho, o servidor também permite que determinados sites sejam, ou não, acedidos. Entre as regras que podem ser aplicadas estão as destinadas ao bloqueio de sites específicos, podendo chegar ao bloqueio de categorias inteiras.
Exemplo: O utilizador Despreocupado da Silva é funcionário da empresa ACME, ele consegue navegar normalmente na Internet através do proxy já que o seu utilizador tem permissão para isso. Em determinado momento do dia o Sr. Despreocupado tenta aceder ao Facebook e recebe uma mensagem de bloqueio informando que o acesso à rede social está bloqueado. Após algumas horas do dia, o Sr. Despreocupado tenta aceder a mais alguns sites, entre eles, alguns relacionados com investimentos, mas estão todos bloqueados e exibem a mensagem de que a categoria Investimento/finanças não é permitida.
No caso do Facebook, era apenas um site bloqueado, já no caso de sites do mercado financeiro, estão todos bloqueados considerando que toda a categoria faz parte da regra de bloqueio.
- Cache – Outro uso muito comum para Web Proxies é fazer com que exerçam a função de cache. Isto faz com que, após o acesso a uma página, o proxy armazene o conteúdo da página no seu sistema. Depois disso, as demais requisições a esta mesma página não precisarão sair para a Internet, pois o conteúdo já está armazenado na memória do proxy.
Para ilustrar, o Sr. Despreocupado acede a um site chamado www.123.com, como o servidor foi configurado para fazer cache, ele armazena todo o conteúdo que o Sr. Despreocupado acedeu. Depois de alguns minutos um outro utilizador, o Sr. Sossegado, também quer aceder ao mesmo site (www.123.com), ao tentar aceder o proxy nem chega a procurar na Internet para responder ao pedido da página, ele já tem tudo na memória e já mostra o site armazenado para o Sr. Sossegado, economizando assim o uso da Internet da empresa ACME.
Estas são funções muito utilizadas de um servidor web proxy e ilustram um cenário de uso comum à maioria das empresas.
Proxy Reverso
Um outro uso bem comum são os servidores de Proxy Reversos. Nos exemplos citados acima, a origem da ligação era sempre dentro da rede, passava pelo proxy até à Internet. No caso do proxy reverso, a origem das requisições estão na Internet e tentam aceder a um servidor dentro do ambiente, conforme imagem abaixo.
Os proxies reversos são normalmente usados para tratar requisições destinadas a servidores que alojam páginas da Internet: Alguns dos benefícios da sua utilização são:
- Balanceamento de carga – Como a estrutura do servidor de proxy reverso permite que o mesmo tenha ligação com vários servidores de destino, pode direcionar as requisições para cada um deles sem sobrecarregar nenhum. Como uma outra característica de segurança, as requisições da Internet conhecerão apenas o endereço IP do proxy e não de todos os servidores e páginas que a empresa tem.
- Cache – Como no exemplo de cache da web, os proxies também são utilizados para otimizar as requisições entre origem e destino. O servidor de proxy reverso armazena elementos da página armazenada nos servidores internos, procurando de tempos em tempos por atualizações do conteúdo, isto faz com que os servidores de página recebam ainda menos requisições de rede, permitindo que trabalhem ainda melhor.
Proxy para todos
Não podemos falar de proxy sem falar de free proxies. Trata-se de páginas de Internet, como por exemplo o https://free-proxy-list.net/, que fornecem endereços de servidores proxy em todo o mundo “totalmente de graça”. Qualquer pessoa na Internet pode fazer as devidas configurações no seu browser e usar o servidor oferecido para navegar na web.
E se se perguntar para que serve isto, fique a saber que as respostas são diversas. Usar um proxy faz com que todas as solicitações sejam feitas pelo servidor de proxy, e não pelo seu link de Internet, isso faz com que o fornecedor do link de Internet não saiba quais destinos na Internet a que acede.
Atenção: A frase “totalmente de graça” está entre aspas pois, de um modo geral, as empresas e pessoas que disponibilizam servidores deste tipo totalmente abertos na Internet têm algum tipo de benefício com isso. É importante não esquecer que, apesar do fornecedor de serviços de Internet não ter acesso aos endereços acedidos, o servidor proxy sabe tudo o que fazem os utilizadores, e podem usar isso para os mais diversos fins, como disseminação de publicidade, intercetação de conteúdo para análise de comportamento, coleta de informações e diversas outras finalidades, maliciosas ou não.
Rede Tor
O Tor, da sigla The Onion Router, é uma ferramenta que permite ligação encadeada com vários servidores proxy, dificultando ainda mais o rastreamento da origem.
Foi concebido para garantir o acesso à informação mesmo para pessoas que estejam em países com restrições governamentais severas quanto ao acesso a conteúdos na Internet e funciona de forma semelhante aos servidores proxies.
O outro lado da moeda
O proxy é uma ferramenta, e como todas as ferramentas podem ser usada tanto para o bem como para o mal.
Os criminosos utilizam normalmente servidores proxy para cometer crimes, ligam as máquinas que irão atacar às pessoas com serviços deste tipo encontrados na Internet, como os proxies gratuitos ou até mesmo a rede Tor e desferem os seus ataques, isto faz com que as suas vítimas não consigam identificar a origem real do ataque, fazendo com que as regras de bloqueio não possam ser criadas adequadamente para impedir a continuidade do ataque.
Utilizar de forma adequada e consciente as ferramentas e recursos que nos são disponibilizados faz com que se tornem parte do nosso arsenal de segurança, e é importante não esquecer que uma boa parte das ferramentas podem ser usadas para fins variados, e conhecer os seus pontos negativos pode auxiliar a configurá-la de forma a utilizá-la de uma forma mais bem estruturada.
O Pplware agradece à ESET pela elaboração deste artigo.