Servidores proxy (servidores mandatários) e reverse-proxy

Abril 2015

Proxy

Um servidor proxy (tradução portuguesa de “proxy server”, chamado também “servidor mandatário”) é uma máquina que faz de intermediário entre os computadores de uma rede local(que utiliza às vezes protocolos para além do protocolo TCP/IP) e a Internet.

NA maior partedas vezes, o servidor proxy é utilizado para o web, trata-se então de um proxy HTTP. Contudo, podem existir servidores proxy para cada protocolo aplicativo (FTP,…).

schéma d

O princípio de funcionamento de um proxy

O princípio de funcionamento básico de um servidor proxy é bastante simples: trata-se de um servidor “mandatado” por uma aplicação para efectuar um pedido na Internet em seu lugar. Assim, quando um utilizador se liga à Internet através de uma aplicação cliente configurada para utilizar um servidor proxy, esta vai conectar-se em primeiro lugar ao servidor proxy e dar-lhe o seu pedido. O servidor proxy vai então conectar-se ao servidor que a aplicação cliente quer contactar e transmitir-lhe o pedido. O servidor vai seguidamente dar a sua resposta ao proxy, que vai por sua vez transmiti-la à aplicação cliente.

fonctionnement d




As funcionalidades de um servidor proxy

Doravante, com a utilização do TCP/IP nas redes locais, o papel de retransmissões do servidor proxy é assegurado directamente pelas pontes estreitas e routers. No entanto, os servidores proxy continuam actuais graças a diversas outras funcionalidades.

A função de esconderijo

A maior parte dos proxys assegura assim uma função de esconderijo (em inglês caching), isto é, a capacidade para guardar em memória (“em esconderijo”) as páginas mais frequentemente visitadas pelos utilizadores da rede local, para lhas poder fornecer o mais depressa possível. Com efeito, em informática, o termo “esconderijo” designa um espaço de armazenamento temporário de dados (o termo “tampão” é igualmente utilizado, às vezes).

Um servidor proxy que tem a possibilidade de esconder (neologismo que significa “pôr em memória escondida”) as informações designa-se geralmente “servidor proxy-escondido”.

Esta funcionalidade aplicada em certos servidores proxy permite, por um lado, reduzir a utilização da banda concorrida para a Internet, bem como reduzir o tempo de acesso aos documentos para os utilizadores.

Contudo, para efectuar bem esta missão, é necessário que o proxy compare regularmente os dados que armazena em memória escondida com os dados distantes para garantir que os dados em esconderijo ainda são válidos.

A filtragem

Por outro lado, graças à utilização de um proxy, é possível assegurar um acompanhamento das conexões (em inglês logging ou tracking) através da constituição de diários de actividade (registos) registando sistematicamente os pedidos dos utilizadores aquando dos seus pedidos de conexão à Internet.

É assim possível filtrar as ligações à Internet analisando, por um lado, os pedidos dos clientes e, por outro, as respostas dos servidores. Quando a filtragem é realizada comparando o pedido do cliente com uma lista de pedidos autorizados, fala-se de lista branca, quando se trata de uma lista de sites proibidos fala-se de lista negra. Por último, a análise das respostas dos servidores em conformidade com uma lista de critérios (palavras-chaves,…) chama-se filtragem de conteúdo.


A autenticação

Na medida em que o proxy é o intermediário indispensável aos utilizadores da rede interna para aceder a recursos externos, às vezes é possível utilizá-lo para autenticar os utilizadores, isto é, para lhes pedir que se identifiquem com um nome de utilizador e uma palavra-passe, por exemplo. Assim, é fácil dar acesso aos recursos externos só às pessoas autorizadas a fazê-lo e poder registar nos ficheiros diários dos acessos identificados.

Este tipo de mecanismo, quando é instalado, coloca obviamente numerosos problemas relativos às liberdades individuais e aos direitos das pessoas…

O reverse-proxy

Chama-se reverse-proxy a um servidor proxy-escondido “montado ao contrário”, quer dizer, um servidor proxy que permite não aos utilizadores aceder à rede Internet, mas aos utilizadores de Internet aceder indirectamente a certos servidores internos.

schéma de principe d



O reverse-proxy serve assim de retransmissão para os utilizadores da Internet que desejam aceder a um site web interno, transmitindo-lhe indirectamente os pedidos. Graças ao reverse-proxy, o servidor web está protegido contra os ataques directos do exterior, o que reforça a segurança da rede interna. Por outro lado, a função de esconderijo do reverse-proxy pode permitir aliviar a carga do servidor para o qual está previsto, é a razão pela qual tal servidor é às vezes chamado” acelerador “(server accelerator).

Por último, graças a algoritmos sofisticados, o reverse-proxy pode servir para repartir a carga redirigindo os pedidos para diferentes servidores equivalentes; fala-se então de distribuição de carga (em inglêsload balancing).

Instalação de um servidor proxy

O proxy mais utilizado é, sem dúvida alguma, o Squid, um software livre disponível em numerosas plataformas incluindo Windows e Linux.

Sob Windows existem vários softwares que permitem realizar um servidor proxy com um custo mínimo para a sua rede local :

  • Wingate é a solução mais corrente (mas não gratuita)
  • A configuração de um proxy com Jana server torna-se cada vez mais corrente
  • O Windows 2000 integra o Microsoft Proxy Server (MSP), completado pelo Microsoft Proxy Cliente, permitindo realizar esta operação
Para uma leitura offline, é possível baixar gratuitamente este artigo no formato PDF:
Servidores-proxy-servidores-mandatarios-e-reverse-proxy.pdf

A ver igualmente


Proxy and reverse proxy servers
Proxy and reverse proxy servers
Servidores proxy y servidores de proxy inversos
Servidores proxy y servidores de proxy inversos
Proxy- und Reverse-Proxy-Server
Proxy- und Reverse-Proxy-Server
Serveur proxy et reverse proxy
Serveur proxy et reverse proxy
Server proxy e reverse proxy
Server proxy e reverse proxy
Este documento, intitulado « Servidores proxy (servidores mandatários) e reverse-proxy »a partir de Kioskea (pt.kioskea.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.