Quello del server Proxy è un argomento un po’ controverso. Molti manuali di scuola, sia di sistemi e reti, che di inglese tecnico, indicano questo server sempre con una sola funzione: il controllo delle pagine web e del loro eventuale contenuto da bloccare. In realtà il Proxy è un elemento molto interessante all’interno di una rete. Vediamo le sue funzionalità meno note.
Indice dei contenuti
Filtro del traffico
Parlando dei firewall, abbiamo visto come questi siano utilizzati per filtrare il traffico di rete non desiderato (approfondisci qui). La loro funzione viene svolta a livello indirizzo MAC, indirizzo IP, Protocollo e/o porte. Nel momento in cui però siamo di fronte all’impossibilità materiale di scartare gli indirizzi IP di siti web non desiderati, la sua funzione potrebbe essere seriamente compromessa.
Pensiamo a come molti siti illegali come scommesse, pornografia, criptovalute nascano nottetempo e non ci sia modo di individuare il nuovo ip da bloccare. Oppure pensiamo a siti web che offrono streaming di video o videogiochi che magari non sono di interesse in orario lavorativo aziendale. Questi per motivi tecnici, hanno numerosi server sparsi per il mondo per agevolare geograficamente i loro utenti. Servizi come quello dei videogame Steam possono tranquillamente avere oltre 60 indirizzi ip da bloccare, e spesso molti vengono aggiunti o gestiti in modo non ufficiale da privati giocatori.
In questi casi il proxy ci da due risorse di filtraggio: bloccare un intero indirizzo url, che in automatico blocca tutti i server collegati con ip diversi oppure andare a “leggere” il contenuto di ogni pagina web che arriva alla mia rete, richiesta dagli utenti, ed andare ad individuare parole di non interesse o da scartare, inserite in una blacklist. In questo modo, indipendentemente dall’IP, indipendentemente dal url, se al proxy arriva una pagina che contiene parole che hanno a che fare con le scommesse o la pornografia, lui legge e blocca la pagina sostituendola con una pagina “di cortesia”.
Caching
Meno nota e studiata sui testi di scuola è la funzione di caching di siti web particolarmente visitati dalla rete interna aziendale. Una copia dei siti di maggior interesse o visita direttamente sul proxy velocizzerebbe enormemente il traffico della rete riducendo le connessioni esterne. E’ il classico di portali aziendali o portali che forniscono servizi CRM o ERP all’azienda ma che risiedono su server di terze parti esterni alla rete.
DNS
Un po’ come per il caching di pagine web, invece di collegarsi costantemente a DNS esterni per la risoluzione di nomi di dominio/indirizzi IP, avere una piccola cache DNS dei siti i maggior traffico permetterebbe di alleggerire il traffico verso DNS della compagnia telefonica o forniti da Google come il celebre 8.8.8.8.
Monitor/Log del traffico
Funzione più interessante da ricordare per la gestione della sicurezza aziendale, è usare il proxy come registro live del traffico di rete, dei siti visitati dai dipendenti dell’azienda per correggere e sanzionare traffico non consono o semplicemente integrare le regole dei firewall.
VPN
Forse la più raffinata delle funzionalità ma il proxy potrebbe fare da sorta di portale per la rete interna collegandosi a mezzo di una VPN alla rete di un’altra sede, unendo in maniera logica con un collegamento remoto due reti che fisicamente sono separate.
Un server proxy può filtrare il traffico web in base a regole specifiche, ad esempio bloccando l’accesso a determinati siti web o controllando il contenuto che viene visualizzato.
Nascondi IP
Meno professionale magari come utilizzo ma i proxy sono i migliori amici di hacker e furfanti digitali a vario titolo. Se l’attaccante si collegasse direttamente col suo obiettivo sarebbe facilmente rintracciabile. Se invece tra attaccante e bersaglio frappongo un nodo, magari in qualche paese dove le autorità non hanno molto polso, sarebbe difficile rintracciare la sorgente dell’attacco. Figuriamoci se tra i due punti si interpongono numerosi proxy che si mascherano a vicenda l’indirizzo IP rendendo quasi impossibile raggiungere e scoprire l’IP iniziale dell’attacco.
Load Balancing
Forse la funzione meno realistica ma in un sistema cloud, il proxy potrebbe essere il nodo che si occupa di bilanciare e smistare il carico di rete su più server e applicare quindi tecniche di virtualizzazione.
Ultima modifica 18 Marzo 2024
