7.5.3. Proxy poslužitelj (server)

Ne tako davno, u doba relativno skupe modemskih komunikacija kao veze prema Internet svijetu, gdje su se množili raznorazni korisni i manje korisni sadržaji, veliki problem je predstavljalo korištenje tematski istovjetnih sadržaja za potrebe korisnika lokalne mreže. Tim više što se je uporaba Internet usluga plaćala ISP-u prema ostvarenom prometu. Pa ako veće više korisnika koristi istovjetne sadržaje, zašto onda ne uporabiti posebno računalo koje će čuvati najposjećenije stranice, kao privremeno skladište podataka (cache) i služiti kao ZAMJENA za originalno sjedište. Takvo računalo naziva se PROXY (zamjenski) poslužitelj prikazan na slici 7.5.1, isprva kao servis koji je bio dio programske potpore na WEB poslužitelju namijenjen samo za WEB sadržaje, koji je u suštini obavljao više zadaća:

Čuva sadržaj najčešće posječenih stranica od strane svih korisnika. Prati nove korisnikove zahtijeve i uspoređuje sa svojim uskladištenima. Povremeno obnavlja sadržaje stranica koje čuva komunicirajući s izvorom. Ubrzava resurse pružajući korisniku bliži lokalni izvor podataka. Smanjuje ukupni promet prema Internetu. Briše stranice koje se nakon nekog utvrđenog vremena nisu rabile. Traži nove podatke prema zahtjevu korisnika.

U osnovi PROXY poslužitelj je služio kao privremeno skladište podataka, a računala korisnika su se obraćala izravno njemu kao priručnom skladištu podataka, ne koristeći izravno komunikaciju prema vani (prekrižena veza). Navedeno se je odvijalo u sastavu sklopovlja WEB poslužitelja ili je zaseban poslužitelj osiguravao spomenute zadaće. Dakle, shema komunikacije odvijala se je otprilike na slijedeći način:

Slika 7.5.7 Proxy poslužitelj unutar interne mreže.

Sa slike se vidi da PROXY poslužitelj mora imati dvije mrežne kartice, a što se tiče opsluživanje ostalih servisa, ne koristi se samo za HTTP, već može opsluživati korisnike i preko FTP, SMTP, POP3 i NNTP protokola posredstvom SOCKS 4 protokola ili SOCKS 5 protokola (koji koristi autentifikaciju korisnika) koji djeluju u višim slojevima OSI modela. SOCKS protokol ne čita korisnikov zahtjev kako bi saznao kamo zahtjev treba ići, već ga samo prosljeđuje kamo mu korisnik kaže da zahtjev treba ići. Poneki podržavaju i TLS, SSL i HTTPS protokole. Većina ISP-a u svom mrežnom okruženju koristi ovu vrst poslužitelja kako bi smanjili bespotrebno ponavljanje prometa po istom zahtjevu. Korištenjem dvije mrežne kartice PROXY poslužitelj odvaja unutarnji i vanjski promet, što znači da se računala korisnika moraju konfigurirati tako da promet ide prema unutarnjoj kartici poslužitelja, a nadzorom prometa između kartica može omogućiti:

Ostvarivanje anonimnosti računala korisnika. Zabranu pristupa određenim web stranicama. Zabranu pristupa web stranicama s određenim ključnim riječima. Zabranu određenih protokola. Zabranu pristupa određenim UTP / IP portovima. Zabranu pristupa određenih korisnika PROXY poslužitelju. Pretraživanje sadržaja koji se prenosi. Uklanjanje dijelova web stranica kao što su reklame.

Ostvaruju se određena načela nadzora, što znatno doprinosi sigurnosti, što nije bez značaja. Iako je osnovno načelo uporaba PROXY poslužitelja ušteda i ubrzanje Internet prometa, dobiva se mogućnost filtriranja zahtjeva i postavljanja zabrana što je jako interesantno za javne ustanove. No navedeno pruža još jednu mogućnost korisniku. Ako se zanemare njegovi vlastiti resursi, može pristupiti resursima preko Interneta koristeći PROXY poslužitelj negdje u svijetu kako prikazuje naredna slika.

Slika 7.5.8 Proxy poslužitelj van interne mreže (anonimni).

Anonimni PROXY poslužitelji služe za skrivanje identiteta korisnika koji se preko njih povezuju s poslužiteljima raspoloživim na Internetu. Tada se najčešće koriste tzv. otvoreni PROXY poslužitelji (open proxy) poput kojima može pristupiti bilo koji Internet korisnik preko web stranice PROXY poslužitelja. Ovakvi poslužitelji su zanimljivi napadačima (zločestima) i korisnicima kojima tijela kaznenog progona prate pristup Internet stranicama, ali i osobama koje žele zaštititi svoju privatnost dok pretražuju Internet (kako bi što manje bili izloženi napadima). Svaki posjet korisnika nekoj web stranici se bilježi, a te informacije se kasnije mogu koristiti u marketingu ili za utvrđivanje odgovornosti. Poznavanjem IP adrese i operativnog sustava računala mogu se iskoristiti sigurnosne rupe u operativnog sustava računala i postaviti zloćudni programi. Anonimni poslužitelji skrivaju IP adresu korisnika i tako ga štite od moguće zlouporabe.

Dakle, prema načinu rada PROXY poslužitelji mogu se podijeliti na slijedeći način:

• Transparentni - Djeluju samo kao posrednici, odnosno pričuvno skladište podataka i koriste elemente sigurnosti nadgledanjem zahtjeva korisnika. Ne skrivaju IP adresu korisnika.
• Anonimni - Ne prenose korisnikovu IP adresu, ali daju do znanja da je korišten PROXY poslužitelj.
• Distorzijski - Mijenjaju IP adresu korisnika koja se šalje poslužitelju nekog servisa na Internetu tako da poslužitelj 'misli' da zna o kome se radi.
• Elitni - Ne prenose korisnikovu IP adresu i skrivaju činjenicu da se koristi PROXY poslužitelj.

Mora se priznati da je posljednji navedeni najinteresantniji, osobito ako se nalazi u zemlji koja o kojekakvim zakonima glede računalne sigurnosti ne brine, i ne reagira na zahtjeve 'oštećenih' po bilo kojem pitanju. Novija programska potpora koristi tuneliranje koristeći SOCKS protokol, metodu za zaobilaženje zabrane pristupa određenim WEB stranicama ili drugim servisima, pri čemu se koristi PROXY poslužitelj kako bi se dobio pristup WEB stranicama koje su inače nedostupne. Tuneliranje je i rješenje kojim korisnik iz neke države pristupa WEB sadržajima u drugoj državi koja strancima zabranjuje njihovo korištenje. Tuneliranje je u osnovi je postupak koji obuhvaća prijenos podataka jednim protokolom koji opslužuje prijenos podataka, te korištenje nekog drugog protokola dostupnog na samoj fizičkoj mreži za njihovu distribuciju. Dakle, podatkovni protokol i njemu pripadni sadržaji prenose se dostavljačkim protokolom koji je druge vrste u odnosu na podatkovni i služi mu samo kao prenositelj.

Primjer I

Korištenje javnog PROXY poslužitelja u svrhu ostvarivanja sigurnosti korisnika glede mogućnosti nadzora njegovog prometa.

Glede navedenog treba poduzeti nekoliko koraka kako bi komunikacija preko javnog PROXY poslužitelja bila efikasna.

• Povećati broj port-ova za povećanje broja veza glede povećanja mogućih konekcija s odredištem, na sto istovremenih konekcija ili više. U tu svrhu može poslužiti, na primjer, besplatna programska potpora 'TCP-Z'.
  
  
• Programsku potporu koja zna prepoznati aktivne PROXY poslužitelje koji koriste SOCKS protokol. U tu svrhu može za početak poslužiti besplatna programska potpora kao 'Socks Proxy Checker', koja listu aktivni poslužitelja čita kao retke u .TXT datoteci. Profesionalna verzija nudi dodatne korisne mogućnosti. Lista se kreira pretraživanjem Interneta odgovarajućim upitom u tražilici, na primjer 'free socks proxy server list' ili nešto slično tome, ili se otkupi od proizvođača navedene programske potpore.
  Dobivene rezultate u obliku:
  
  IP_ADRESA_PROXY_POSLUŽITELJA : BROJ_RADNOG_PORTA (npr. 76.93.47.91:1721)
  
  Treba ih upisati u tekstualnu datoteku redak po redak, ili je pak cijelu preuzeti ako je raspoloživa, te po njenom učitavanju i aktiviranju provjere aktivnih poslužitelja izabrati jedan od njih (prepoznaje se po ikoni povezanih konektora kao na narednoj slici 7.5.9a).
  
  
• Programska potpora kojoj će se u parametre upisati odabrani PROXY poslužitelj i dodati programsku potporu, odabirom njenih izvršivih datoteka kroz odgovarajuću formu, za koju se želi da koristi ovu uslugu, kako je prikazana na slici 7.5.9b, U tu svrhu vrlo je dobra programska potpora 'Super Socks5cap' koju treba kupiti ili naći neku sličnu joj besplatnu inačicu.

Slika** 7.5.9 Ostvarivanje veze putem javnog PROXY poslužitelja. ( + / - )

U sistemskom izborniku (Windows tray icon) pojaviti će se ikone kojima pripadaju odgovarajući izbornici kojima se mogu obavljati različite zadaće, kao na primjer uključivanje i isključivanje pristupa PROXY poslužitelju. Kada je PROXY poslužitelj aktivan, ne vidi se IP adresa korisnika, kako prikazuje slika 7.5.9c. Dakle, izvor je sakriven odredištu.

SAŽETAK:

Prvo što treba uočiti je da se izlaz iz mreže odvija preko mrežne kartice PROXY poslužitelja, te u tom smislu postavke računala korisnika moraju se uskladiti s ulaznom mrežnom karticom PROXY poslužitelja. Ako je pak PROXY poslužitelj van sastava lokalne mreže koristi se na drugi način, slično opisu u Primjeru I.

Anonimne PROXY poslužitelje veoma lako je naći, u Google-u kao ključne riječi za pretragu upiše se 'public proxy servers list', ili ih se pronađe uz pomoć nekog namjenskog programa za tu svrhu. No ne mora se cijelo računalo 'sakriti' iza anonimnog PROXY poslužitelja, već se isti može uporabiti u postavkama neke programske potpore, kao za 'μTorrent', kako prikazuje naredna slika.

Slika* 7.5.10 Podešavanje prema anonimnom Proxy poslužitelju. ( + / - )

Da bi IP adresa korisnika doista ostala sakrivena potrebno je isključiti sljedeće funkcionalnosti operativnog sustava:

Sve navedeno može se isključiti u postavkama Internet preglednika. Iz svega opisanog na ovoj može se zaključiti da su PROXY poslužitelji vrlo korisni. Zbog svoje jednostavnosti vrlo su rašireni i koriste ih gotovo sve veće firme, škole, javne ustanove, ali i veliki davatelji Internet usluga (ISP - Internet Service Provider). No za običnog korisnika, uobičajeno skrivenog u privatnoj ' C ' klasi posredstvom nekog SOHO uređaja, dovoljno je zabraniti vidljivu aktivnost neke specifične programske potpore.