#servidor proxy

A palavra proxy é utilizada para definir um servidor intermediário entre um usuário e um determinado website. Por esta razão é usada para explicar a conexão de um dispositivo (local) à uma rede externa (Internet).

Dado que os endereços locais do computador não são válidos para acesso a internet, corresponde ao servidor proxy enviar a solicitação de endereço local para um servidor ou serviço da web que o usuário queira acessar.

Um exemplo seria de um jogador de determinado game que deseja que seus adversários pensem que ele esteja em outra localidade ou mesmo outro país.

Todas as requisições de acesso feitas ao servidor do site que você quer acessar, passarão através servidor proxy brasil ou no mundo.

Ao chegar ao local, o IP (Internet Protocol) do servidor proxy é especialmente registrado no cache, um tipo de memória do seu destino e não no seu próprio. Dessa forma o serviço ou servidor detecta que o usuário está em outra localidade.

É normalmente através de um IP de servidor proxy brasileiro que os hackers podem invadir computadores sem serem detectados.

É dessa forma que você pode ter seu computador invadido ou ilegalmente usado para navegar na internet de forma anônima sem que alguém saiba. Ou seja usando seu endereço IP dedicado ou privado.

Mas o que é um endereço IP?

Para explicar melhor imagine que o IP serve como o número de documento de identidade do pc. Este endereço IP é o que determina quem você é em uma rede; e é a partir deste número IP que outros usuários podem encontrar quem é você e onde está localizado seu computador.

O que um servidor proxy brasileiro ou mundial faz é esconder o seu número IP verdadeiro para que, quando um hacker quer invadir seu pc, essa invasão seja mais difícil, deixando você e seus arquivos protegidos.

Servidor Proxy Brasil Utilizado em Empresas

Outra boa funcionalidade dos proxies é que eles ajudam a acelerar o acesso à Internet para empresas que precisam de muito mais velocidade quando se trata de navegar por algo na internet.

Como o servidor proxy premium atua gravando a maioria das páginas visitadas, os acessos à as páginas dos sites vão carregar muito mais rápido porque muitos de seus arquivos já estão armazenados no servidor proxy no brasil ou em algum outro país.

Este tipo de proxy premium também funciona como um controle de acesso ajudando a controlar quais páginas os usuários podem ou não acessar.

Este controle de entrada visa evitar que sites de redes sociais como facebook, instagram e twitter sejam acessados.

Assim este tipo de proxy anônimo pode ser usado para bloquear a navegação a conteúdo adulto ou proibido e até pornográfico.

Web Proxy Brasil (http proxy e socks)

O Web proxy brasil é um servidor cuja função principal é ocultar seu real endereço IP ou sua localização geográfica e lhe permite navegar de maneira anônima. Existem muitas listas de proxy grátis na web e até alguns serviços de proxy online grátis.

Mas tenha cuidado ao usar lista de proxy grátis, proxy online e ao comprar proxy semi-dedicado, pois sua segurança na navegação poderá se tornar perigosa. Servidores do tipo proxy dedicado e proxy premium são normalmente proxys anônimos, e ainda mais seguros para navegação. Normalmente são http proxy, socks5 ou https proxy.

Existem empresas no Brasil que trabalham este tipo de servidor para quem precisa comprar proxy, a ProxyTotal é uma delas.

Hoje em dia esse tipo de servidor proxy Brasil pode ser encontrado até mesmo no Mercado Livre.

Servidor tipo Open HTTP Proxy

As conexões tipo open http proxy são mais perigosas porque podem ser utilizadas por hackers mal-intencionados. Quando um usuário acessa determinados tipos de sites, instala-se em seu pc um open http proxy para que um hacker possa acessar a máquina quando quiser.

Dessa forma este indivíduo pode promover diversas ações ilegais como os scripts que roubam senhas do banco, fraude de cartão de crédito acesso em sua conta bancária, furto de fotos e informações pessoais, etc.

Redes Seguras Baseadas em Servidor Proxy Dedicado

Existem redes proxy dedicadas que são baseadas em códigos criptografados que permitem a comunicação anônima entre os utilizadores em segurança. Um exemplo deste tipo de rede são as conexões P2P (peer to peer), onde 1 usuário se conecta ao outro, sem informar sua identidade e troca arquivos e informações de modo seguro.

Estas redes caracterizam-se por não permitirem o controle não permitido de servidores, usuários ou recursos e oferecem muita segurança no acesso ou troca de arquivos entre usuários. Este tipo de proxy dedicado é geralmente utilizado por companhias para conteúdos sigilosos.

Diferentes situações requerem diferentes tipos de abordagem, e trabalhar com firewalls não é diferente, pois diferentes tipos de ameaças requerem diferentes formas de defesa. Abaixo, citaremos alguns tipos de firewall como: filtro de pacotes, servidores proxy / gateways de aplicação e gateways de circuito.

Filtro de pacotes (Packet Filters): Uma organização normalmente irá precisar de um roteador que a conecte com seu provedor ISP (Internet service provider – Provedor de acesso à Internet), assim seu provedor poderá lhe fornecer uma conexão com a Internet Pública. Segundo Kurose e Ross (2006) todo o tráfego que entra ou sai da rede interna passa por esse roteador, e é nesse roteador que ocorre a filtragem de pacotes. Um filtro de pacotes permite a um administrador de redes estabelecer regras que serão aplicadas sobre os pacotes. Assim é através da análise dos cabeçalhos de pacotes IP/TCP/UDP, números de porta, bits de reconhecimento, que o firewall deve decidir se o pacote continuará seu caminho, ou será descartado. A Política de filtragem de pacotes pode seguir vários tipos de combinações, a fim de chegar a uma melhor configuração de filtragem de acordo com o tipo de ameaça que se quer ter sob controle. Segundo Kurose e Ross (2006) as decisões de filtragem são normalmente baseadas em: endereço de origem, endereço de destino, portas TCP, UDP, de origem, de destino, tipo de mensagem ICMP, datagramas de inicialização de conexão usando bits TCP SYN ou ACK. Segundo Frisch (1995), sistemas packet filtering devem apresentar as seguintes características:

Filtragem baseada nos endereços fonte e destino, nas portas fonte e destino, no protocolo, nos flags e/ou no tipo de mensagem; 

Filtragem realizada quando o pacote está chegando, quando o pacote está saindo ou ambos; 

Habilidade de desabilitar reprogramação a partir da rede, ou qualquer outra localização que não o console. 

Servidor Proxy / Gateway de Aplicação: Como vimos a filtragem de pacotes permite um controle sobre os pacotes que entram em saem da rede fazendo uma análise sob os cabeçalhos de pacotes IP/TCP/UDP, números de porta, bits de reconhecimento. Porém se houver a necessidade da corporação atribuir acesso à rede baseado em identidades de usuários? Kurose e Ross (2006) apontam que informações sobre a identidade de usuários internos não estão incluídas nos cabeçalhos IP/TCP/UDP; elas estão nos dados da camada de aplicação. Gateways de camada de aplicação fazem mais que analisar cabeçalhos de datagramas eles tomam decisões mediante dados presentes na camada de aplicação do Modelo OSI. Um Gateway de aplicação é um servidor especifico de aplicação através do qual todos os dados da aplicação (que entram e saem) devem passar (KUROSE; ROSS, 2006). 

Os Servidores proxy estão entre o usuário da rede interna e os serviços de internet, criando assim uma camada entre a rede interna e a internet (STATON, 2009), eles recebem as solicitações dos usuários para o serviço da internet, verificam se estas solicitações são aceitas no conjunto de regras estabelecidas e em seguida passam ou não a solicitação ao serviço solicitado.