Antes de começarmos a falar sobrer a estrutura lógica de servidores proxy, considero importante esclarecer como ele normalmente é disposto fisicamente em um ambiente de rede, por isso para esta parte da explicação leve em consideração a topologia abaixo:
O que é?
Os servidores proxy são normalmente utilizados como ponte entre origem e destino de uma requisição. Em nossa imagem é possivel observar que o computador precisa passar pelo servidor proxy para acessar a Internet, e este é um dos usos comuns para servidores proxy.
Para este artigo, vamos tomar como exemplo a empresa fictícia ACME S/A. Na ACME existe um servidor que permite a navegação na Internet, um servidor proxy, e sem ele não é possivel navegar de jeito nenhum. Sendo assim, todos os computadores da rede precisam ter configurados em seu navegador o endereço e porta do proxy para que o acesso a Internet aconteça.
Caso qualquer dispositivo tente navegar na Internet sem essa configuração, o acesso não será permitido.
Para que serve?
Neste caso, o proxy pode servir para algumas funções:
- Controle de acesso – É possivel para os adminsitradores do servidor proxy permitir que determinados usuários tenham ou não acesso a Internet através de restrições aplicadas ao login do próprio usuário ou ao endereços IP, provendo ao ambiente uma camada a mais de proteção.
- Filtro de conteúdo – Estando no meio do caminho, o servidor também permite que determinados sites sejam ou não acessados. Dentre as regras que podem ser aplicadas estão as destinadas ao bloqueio de sites específicos, podendo chegar ao bloqueio de categorias inteiras.
Exemplo: O usuário Despreocupado da Silva é funcionário da empresa ACME, ele consegue navegar normalmente na Internet através do proxy já que seu usuário tem permissão para isso. Em determinado momento do dia o Sr. Despreocupado tenta acessar o site do facebook e recebe uma mensagem de bloqueio informando que o acesso à rede social está bloqueado. Após algumas horas do dia, o Sr. Despreocupado tenta acessar mais alguns sites, dentre eles, alguns relacionados a investimentos, mas todos estão bloqueados e exibindo a mensagem de que a categoria Investimento/finanças não é permitida.
No caso do Facebook, apenas um site estava bloqueado, já no caso de sites voltados ao mercado financeiro, todos estão bloqueados considerando que toda a categoria faz parte da regra de bloqueio.
- Cache – Outro uso muito comum para Web Proxies é fazer com que eles exerçam a função de cache. Isso faz com que, após um acesso a uma página, o proxy armazene o conteúdo da página em seu sistema. Após isso, as demais requisições à esta mesma página não precisarão sair para a Internet, pois o conteúdo já está armazenado na memória do proxy.
Para ilustrar, o Sr Despreocupado acessa a um site chamado www.123.com, como o servidor foi configurado para fazer o cache, ele armazena todo o conteúdo que o Sr Despreocupado acessou. Depois de alguns minutos um outro usuário, o Sr. Sossegado, também quer acessar o mesmo site (www.123.com), ao tentar acessá-lo o proxy nem chega a procurar na Internet para responder ao pedido da página, ele já tem tudo na memória e já mostra o site armazenado para o Sr. Sossegado, economizando assim o uso da Internet da empresa ACME.
Estas são funções muito utilizadas de um servidor web proxy e ilustram um cenário de uso comum a maioria das empresas.
Proxy reverso
Um outro uso bem comum são os servidores de Proxy Reverso. Nos exemplos citados acima, a origem da conexão era sempre dentro da rede, passava pelo proxy até a Internet. No caso do proxy reverso, a origem das requisições estão na Internet e buscam acessar um servidor dentro do ambiente, conforme imagem abaixo:
Proxies reversos são normalmente usados para tratar requisições destinadas à servidores que hospedam páginas de Internet, alguns dos benefícios de sua utilização são:
- Balanceamento de carga – Como a estrutura do servidor de proxy reverso permite que ele tenha conexão com vários servidores de destino, ele pode direcionar as requisições para cada um deles sem sobrecarregar nenhum. Como uma outra característica de segurança, as requisições de Internet conhecerão apenas o endereço IP do proxy e não de todos os servidores e páginas que a empresa tem.
- Cache – Como no exemplo de cache de web, proxies também são utilizados para optimizar as requisições entre origem e destino. O servidor de proxy reverso armazena elementos da página armazenada nos servidores internos, buscando de tempos em tempos por atualizações do conteúdo, isso faz com que os servidores de página recebam ainda menos requisições de rede, permitindo que trabalhem ainda melhor.
Proxy para todos
Não podemos falar de proxy sem falar dos free proxies. Eles são páginas de Internet, como por exemplo o https://free-proxy-list.net/ , que fornecem endereços de servidores proxy ao redor do mundo “totalmente de graça”. Qualquer pessoa na Internet pode fazer as devidas configurações em seu navegador e usar o servidor oferecido para navegar na web.
Ai você me fala “Tá, mas pra que eu iria querer isso?”, bom, as respostas são diversas, usar um proxy faz com que todas as solicitações sejam feitas pelo servidor de proxy, e não pelo seu link de Internet, isso faz com que o provedor do link de Internet não saiba para quais destinos na Internet você está indo.
Atenção: A frase “totalmente de graça” está entre aspas pois, em geral, as empresas e pessoas que disponibilizam servidores proxy totalmente abertos na Internet estão tendo algum tipo de benefício com isso. É importante não esquecer que, apesar do provedor de Internet não ter acesso aos endereços acessados, o servidor proxy sabe de tudo que os usuários fazem, e podem usar isso para os mais diversos fins, como disseminação de propaganda, interceptação de conteúdo para análise de comportamento, coleta de informações e diversas outras finalidades, maliciosas ou não.
Tor
O Tor, da sigla The Onion Router, é uma ferramenta que permite conexão encadeada com vários servidores proxy, dificultando ainda mais o rastreamento da origem. Foi concebido para garantir o acesso à informação mesmo para pessoas que estejam em países com restrições governamentais severas quanto ao acesso à conteúdos na Internet e funciona de forma semelhante aos servidores proxies.
Caso queira conhecer mais sobre o Tor, veja o artigo que produzimos sobre o tema.
O outro lado da moeda
O proxy é uma ferramenta, e como toda ferramenta pode ser usada tanto para o bem como para o mal.
Criminosos geralmente utilizam servidores proxy para cometer crimes, eles conectam as máquinas que irão atacar as pessoas com serviços de proxy encontrados na Internet, como os proxies gratuitos ou até mesmo a rede Tor e desferem seus ataques, isso faz com que as vítimas que eles estão atacando não consigam identificar a origem real do ataque, fazendo com que regras de bloqueio não possam ser criadas adequadamente para impedir a continuidade do ataque.
Utilizar de forma adequada e consciente as ferramentas e recursos que nos são disponibilizados faz com que eles se tornem parte do nosso arsenal de segurança, e é importante não esquecer que boa parte das ferramentas podem ser usadas para fins variados, conhecer seus pontos negativos pode auxiliar a configurá-la e utilizá-la de forma mais bem estruturada.