Proxy (в переводе с английского "представитель") - это программа, которая является посредником между вашим компьютером и web-серверами. При использовании локального прокси ваш браузер не обращается к web-серверам в Интернет напрямую, а посылает запрос на скачивание web-страниц, картинок и файлов прокси-серверу. Этот сервер обращается в Internet за определенными файлами и затем передает их на ваш компьютер. При этом прокси-сервер выполняет несколько дополнительных задач:
Однако с концептуальной точки зрения более интригующим способом является защита периметра сети, то есть централизованное наблюдение за входящими и исходящими данными. Наличие антивирусного и антишпионского программного обеспечения на отдельных компьютерах давно стало стандартом в бизнесе. Конечно, однако, эта защита от интернет-рисков имеет ряд существенных неприятностей. Прежде всего, все нежелательные и опасные данные могут свободно проходить через локальную сеть, и их устранение осуществляется на конечных станциях и серверах.
Идентичные проблемы настолько распространены для большего числа машин, а не централизованно устранены. Это влияет как на использование линии передачи, так и на компьютерную вычислительную производительность компьютеров. Таким образом, этот вариант не является экономичным. Во-вторых, когда безопасность нарушена, только один компьютер становится угрозой для всех других станций в сети. Для хакера, пытающегося контролировать большее количество компьютеров, получение такого снимка - отличный подарок, который, несомненно, будет его использовать.
- кэширование (временное сохранение) информации, проходящей из Интернета к браузеру;
- кэширование запросов к DNS-серверам;
- блокирование прохождения нежелательной информации (рекламы) или посещения нежелательных сайтов;
- обеспечение подключения к Интернету других компьютеров локальной сети;
Использование прокси-сервера позволяет значительно ускорить отображение страниц браузером и существенно снизить трафик.
При использовании надлежащего программного обеспечения безопасности аналогичный инцидент не должен происходить, но с ростом числа станций риск возрастает. Это связано с третьим недостатком, а именно с необходимостью индивидуальной установки, настройки и обновления клиентского антивирусного программного обеспечения. Некоторым производителям сейчас повезло иметь инструменты для централизованного управления своими продуктами безопасности, которые издатели испытывают с несколькими десятилетиями или сотнями компьютеров.
Четвертым недостатком, достигающим широты, является необходимость обеспечения безопасного удаленного доступа. Из-за растущей мобильности сотрудников эта форма общения все чаще используется. Для компаний с географически отдаленными филиалами необходим удаленный доступ. Выполнение этих заданий на уровне терминальной станции не было бы слишком практичным или слишком безопасным.
Настройка браузеров
После установки программы локального прокси-сервера следует выяснить в документации способ настройки браузера на работу с данным прокси. Как правило, эта настройка заключается в указании браузеру порта, прослушиваемого прокси-сервером. Далее описан порядок настройки распространенных браузеров на работу с прокси-сервером через сетевую карточку.
Предоставление прокси-сервера безопасности сети
Все вышеперечисленные проблемы требуют защиты периметра сайта в виде защищенного прокси-сервера. При рассмотрении защиты периметра необходимо решить, где построить защищенный прокси-сервер в структуре. Его местоположение можно оценить с точки зрения почтового трафика или веб-трафика. Для электронной почты активность прокси-сервера безопасности немного отличается в зависимости от того, является ли это входящим или исходящим сообщением. Входящую почту следует обрабатывать так, чтобы почтовый сервер не получал никаких незапрашиваемых или опасных сообщений.
Internet Explorer
Меню - Сервис - Свойства обозревателя - Подключения - Настройка LAN - Использовать прокси-сервер... - отметить HTTP - Адрес=127.0.0.1, порт... в зависимости от установленного сервера.
Menu - Tools - Internet Options - Connections - LAN Settings - пометить Use a proxy server ... - Advanced - HTTP 127.0.0.1, port ... в зависимости от установленного сервера.
Maxthon
Меню - Параметры - Прокси - Настройка прокси - нажать кнопку +
- ввести имя прокси (желательно по имени программы, например Coolproxy) - в строке Адрес указать 127.0.0.1:8080, где 8080 - порт прокси, зависит от применной программы. Для использования прокси в Меню - Параметры - Прокси - выбрать Coolproxy.
Menu - Options - Proxy - Proxy Setup - нажать кнопку +
- ввести Proxy Name (желательно по имени программы, например Coolproxy) - в строке Proxy Server указать 127.0.0.1:8080, где 8080 - порт прокси, зависит от примененной программы. Для использования прокси в Menu - Options - Proxy - Proxy - выбрать Coolproxy.
Исходящая почта должна обрабатываться таким образом, чтобы предотвратить злоупотребление локальной сетью в качестве ботнета распространения вредоносных программ. В обоих случаях прокси-сервер безопасности должен находиться между Интернетом и почтовым сервером. Это защищено от рисков и обработки несоответствующих сообщений.
Для веб-трафика существует больше возможностей для сетей, каждый из которых имеет свои преимущества и недостатки. Прокси-серверы могут быть размещены между прокси-серверами и конечными точками. Этот параметр требует только незначительных изменений конфигурации прокси-сервера и не требует каких-либо изменений в брандмауэре. Тем не менее, он избавил от необходимости изменять настройки всех клиентских станций, чтобы они разбили все веб-запросы на защищенном прокси-сервере. Другим вариантом является расположение между прокси-сервером и Интернетом, которое не беспокоит изменения конфигурации на конечных станциях, но также требует настройки прокси-сервера и брандмауэра.
Firefox
Меню - Инструменты - Настройки - Основное - Параметры соединения - Настройка прокси вручную - HTTP прокси указать 127.0.0.1 и порт в зависимости от установленного сервера.
Menu - Tools - Options - General - Connection Settings - Manual proxy configuration - HTTP Proxy указать 127.0.0.1 и порт в зависимости от установленного сервера.
Opera
Меню - Инструменты - Настройки - Сеть - Прокси-серверы - отметить HTTP, вписать адрес 127.0.0.1 и порт в зависимости от установленного сервера.
Menu - Tools - Preferences - Network - Proxy servers - отметить HTTP, вписать адрес 127.0.0.1 и порт в зависимости от установленного сервера.
Авторизация удаленного доступа
В сетях, где еще не было прокси-сервера, прокси-серверы безопасности могут быть размещены между внутренними маршрутизаторами и Интернетом, что требует определенных настроек маршрутизатора и брандмауэра. Обычно защищенный прокси-сервер вписывается в концепцию демилитаризованных зон между Интернетом и внутренней сетью и обеспечивает их выдающуюся связь без ненужного воздействия на конечные станции и корпоративные серверы на риски. Растущее использование удаленного доступа к локальной области не ставит под сомнение эту концепцию, она лишь добавляет другое измерение.
Краткие Описания
Ниже вкратце описаны несколько программ, которые можно использовать как локальный кэширующий прокси.
MyProxy
Домашняя страница:
http://myproxy.desofto.com/index_ru.htm
Цена:
$25, 30-дневная пробная версия.
Описание:
Если мы обратимся к этому приложению, хакеры, которые ищут его слабость, могут легко перегружать его своими требованиями и блокировать его использование не только удаленно, но и в локальной сети. Поэтому в оптимальном случае прокси-сервер безопасности также обеспечит надежное авторизацию для пользователей. Неавторизованный пользователь, пытающийся получить доступ к веб-приложению в Интернете удаленно, будет перенаправлен на прокси-сервер, который не разрешает его без авторизации. Надежная аутентификация личности пользователя должна в каждом случае включать два компонента: во-первых, это знание имени доступа и пароля, второе принадлежит частному ключу.
- сжатие принимаемых данных (при работе через внешний сервер, за отдельную плату) ;
- перенаправление портов;
- статистика трафика и расходов;
- встроенная "звонилка" ;
- визуализация процесса обмена;
- ограничение пользователей по IP-адресам, авторизация.
Порт:
8080
Примечания:
- Есть переключение на русскоязычный интерфейс.
- Имеется возможность изменить порт прослушивания.
- В версии 6.40 gzip не поддерживается
CoolProxy
Домашняя страница:
http://coolproxy.narod.ru/ , Форум поддержки , тема на Ру-Борде
Цена:
300 руб.
Описание:
Поддерживаются следующие основные функции:
Как только авторизация пройдет успешно, вся связь между удаленным компьютером и прокси-сервером безопасности будет выполняться в защищенном протоколе. Внутренняя связь между прокси-сервером безопасности и веб-приложением может быть решена как в защищенном, так и в открытом режиме в соответствии с потребностями сети. Из-за смещения распространения вредоносных программ с электронной почты на веб-сайты более существенной частью решений по обеспечению безопасности является эффективная защита веб-трафика.
Он работает по принципу согласования всех веб-запросов от локальной сети до прокси-сервера. Любое подключение к Интернету за пределами прокси нарушает эту концепцию безопасности. По крайней мере, давайте посмотрим на тех, кто не должен пропустить какое-либо качественное решение. 
В самом начале несанкционированные веб-запросы могут быть устранены с использованием пользовательской аутентификации. Это сравнение запроса с локальной базой данных пользователей, в то время как разные схемы аутентификации учитываются.
- блокировка адресов по списку;
- перенаправление портов;
- встроенная "звонилка" ;
- работа через внешние прокси с авторизацией;
- ограничение пользователей по IP-адресам, регулировка полосы пропускания, авторизация;
Порт:
3129, настраиваемый.
Примечания:
- Кэш повторяет структуру сайтов.
- Русский интерфейс.
- Может запускаться службой в Windows 2000 и Windows XP.
- В автономном режиме работы можно «заказывать» отсутствующие страницы, которые будут скачаны и сохранены при появлении соединения.
ProxyPlus
Домашняя страница:
http://www.proxyplus.cz/
Цена:
$99 (5 пользователей), пробная 31-дневная версия с ограничением кэша в 1 МБайт.
Описание:
Поддерживаются следующие основные функции:
На следующем уровне прокси-сервер безопасности может запросить конфронтацию со списком доверенных и запрещенных сайтов и просмотреть или заблокировать нужный сайт. Отдельная глава - это веб-фильтрация, основанная на принципе категоризации проблемных веб-страниц. Эта передовая технология имеет две части. Первая часть состоит из простой проверки того, что адрес навигационного сайта попадает в одну или несколько определенных категорий в базе данных. Это зависит только от решения сетевого администратора блокировать категорию веб-контента.
- блокировка адресов по списку (баннеров) и автоматически;
- блокирование всплывающие окон;
- перенаправление портов;
- статистика трафика;
- работа через внешние прокси с авторизацией;
- встроенный почтовый сервер;
- поддержка протоколов HTTPS, FTP, Telnet, Socks4/5, RealAudio ;
- настройка производится через веб-интерфейс (браузер) порт настройки: 4400.
Порт:
4480.
Примечания:
Цель здесь заключается не только в защите от типичных сетевых шпионских источников, но и в ограничении необходимости в серфинге. Вторая часть посвящена эвристическому анализу загруженного содержимого страницы. Он служит не только для оценки фактического веб-запроса, но и для обновления базы данных с разбивкой по категориям.
Антивирусное сканирование загруженной страницы или документа появляется как последнее. Последовательность не является неудобной, целью является предотвращение ненужного сканирования страниц, которые не прошли бы через другие уровни контроля. Иногда для сканирования более одного ядра сканирования используется мощный прокси-сервер безопасности. Это увеличивает возможности обнаружения и защиту периметра сети.
- Нет русского интерфейса.
MyCache
Домашняя страница:
http://techno-abn.narod.ru/RU/PROGS/MYCACHE/index.html
Цена:
бесплатно.
Описание:
Поддерживаются следующие основные функции:
- блокировка адресов по списку (баннеров) и автоматически;
- блокирование всплывающие окон;
- перенаправление портов (portmapping) ;
- статистика трафика;
- встроенная "звонилка", отключение по расписанию или через Веб-интерфейс;
- работа через внешние прокси с авторизацией;
- встроенный почтовый сервер;
- разделение доступа к Интернет с другими компьютерами локальной сети;
- ограничение пользователей по IP-адресам и контенту, авторизация;
CCProxy Server 6.4.1
HandyCache 0.95
Jana Server 2.4.8.51
MyProxy 7.70
NetProxy 4.03
Proxy 4.14
Proxy plus 3.0
SpoonProxy 2.6
WebScout 2.12
WinProxy 1.5.3
Сводная таблица 1
| NAT | - | - | - | - | + | - | - | - | - |
| HTTP | + | + | + | + | + | + | + | + | + |
| DHCP | - | - | + | - | + | - | - | - | - |
| DNS | + | - | + | - | + | + | - | - | - |
| FTP | + | - | + | + | + | + | - | - | + |
| POP3 | + | - | + | + | + | + | - | - | + |
| SMTP | + | - | + | + | + | + | - | - | + |
| NNTP | + | - | + | + | - | - | - | - | + |
| SOCK4/SOCKS5 | + | - | + | + | + | + | - | + | + |
| Telnet | - | - | + | + | + | - | - | - | + |
| RTSP | + | - | + | + | + | - | - | - | - |
| Групповая политика | - | - | + | + | + | + | - | - | + |
| Кэш | + | - | + | + | + | + | - | - | + |
| Черный список | + | + | + | + | + | + | - | - | + |
| Белый список | + | - | + | + | - | + | - | - | - | - | - | + | - | - | - | - | - | - |
| Ограничение ширины канала для пользователя | - | - | + | + | - | + | - | - | - |
| Ограничение на количество соединений для пользователя | - | - | - | + | - | + | - | - | - |
| Ограничение на общий объем передаваемой информации для пользователя | - | - | + | - | - | + | - | - | - |
| Ограничение на объем одного загружаемого файла | - | - | - | - | - | + | - | - | - |
| Ограничение пользователей, согласно расписанию | - | - | + | + | - | + | - | - | - |
| Планировщик | - | - | + | - | - | + | - | - | - |
| Сбор статистики по каждому пользователю | - | - | + | + | - | + | - | - | + |
| Возможность исключения некоторых сайтов из статистики | - | - | + | - | - | + | - | - | - |
| Подсчет стоимости пребывания в Сети | - | - | - | - | - | + | - | - | - |
| Работа как служба NT | - | - | - | + | - | + | - | - | + |
