Proxy Cache e Reverso

Ele possui várias funções que, se trabalhadas junto com o firewall, podem trazer ótimos resultados em relação ao compartilhamento, controle e segurança de acesso à internet.

Proxy Cache

Proxy é um servidor que atende a requisições repassando os dados do cliente à frente: um usuário (cliente) conecta-se a um servidor proxy, requisitando algum serviço, como um arquivo, conexão, página web, ou outro recurso disponível no outro servidor.

Quando acessamos uma página, fazemos uma requisição ao servidor WEB que armazena o conteúdo. Após a solicitação ser processada, a nossa máquina começa a fazer download da página solicitada. O cache nada mais é do que um um depósito dos sites acessados pela rede.

Uma máquina da rede solicita acessar um site, obviamente com o proxy instalado em um servidor. Esta requisição primeiramente passará pelo proxy, que por sua vez, verificará no diretório de cache se tal página está armazenada. Estando, ele devolve a página armazenada para o cliente local, caso contrário, irá buscar esta página , fará o download, entregará a solicitação para o usuário e guardará a página em cache.

Existe um limite dado pelo administrador da Rede para que ele não armazene tudo.

Delimitando o tamanho, o servidor trabalha sozinho. Ele guarda as informações mais recentes e, quando o diretório estiver cheio, ele apagará os documentos mais antigos, ou seja, aqueles que raramente são acessados, deixando, assim, os sites mais visitados.

Outra função interessante são suas politicas de controle de acesso,conhecidas por ACL (Acces Control List).

Elas permitem especificar endereços de origem ou destino, domínio, horários, usuários, portas ou métodos de conexão ao proxy, que serão utilizados para permitir ou negar acessos.

A vantagem disso tudo, é que, uma empresa que quer ter controle sob o que seus empregados estão acessando, e na realidade, o que eles podem ou não acessar.

Em resumo, algumas vantagens são:

1- É possível impor restrições de acesso com base no horário, login, endereço IP da máquina e outras informações, além de bloquear páginas com conteúdo indesejado. É por isso que quase todos os softwares de filtro de conteúdo envolvem o uso de algum tipo de proxy, muitas vezes o próprio Squid (já que, como o software é aberto, você pode incluí-lo dentro de outros aplicativos, desde que respeitando os termos da GPL).

2- O proxy funciona como um cache de páginas e arquivos, armazenando informações já acessadas. Quando alguém acessa uma página que já foi carregada, o proxy envia os dados que guardou no cache, sem precisar acessar a mesma página repetidamente. Isso acaba economizando bastante banda, tornando o acesso mais rápido.

3- Uma terceira vantagem de usar um proxy é que ele loga todos os acessos realizados através dele. Você pode visualizar os acessos posteriormente usando o Sarg, um gerador de relatórios que transforma as longas listas de acessos dos logs em arquivos html bem organizados.

Servidor Proxy

Servidor Proxy

Proxy Reverso

Um proxy reverso é um servidor de rede geralmente instalado para ficar na frente de um servidor Web. Todas as conexões originadas externamente são endereçadas para um dos servidores Web através de um roteamento feito pelo servidor proxy, que pode tratar ele mesmo a requisição ou, encaminhar a requisição toda ou parcialmente a um servidor Web que tratará a requisição.

Um proxy reverso repassa o tráfego de rede recebido para um conjunto de servidores, tornando-o a única interface para as requisições externas. Por exemplo, um proxy reverso pode ser usado para balancear a carga de um cluster de servidores Web. O que é exatamente o oposto de um proxy convencional que age como um despachante para o tráfego de saída de uma rede, representando as requisições dos clientes internos para os servidores externos a rede a qual o servidor proxy atende.

Proxy Reverso nada mais é do que um servidor “burro” que apenas recebe requisições e delega as mesmas ou então faz algo simples,como devolver uma página pré processada, mas ele é “burro” não sabe executar aquela requisição por completo, ele é um proxy não é o servidor de verdade.

Proxy Reverso

Proxy Reverso

Em poucas palavras, o Proxy Reverso é o servidor que irá receber as requisições para aplicações de clientes da internet e entregá-las a rede local ou uma DMZ.

Algumas de suas vantagens são:

  • Segurança – Se você tem uma camada antes de chegar ao seu servidor, você pode incluir um firewall ou algo do gênero para verificar se tal requisição é ou não segura o suficiente para chegar ao ser web server. Outro benefício é que o seu proxy reverso é isolado do seu web server, assegurando que a requisição não sabe para onde ela vai a seguir;
  • Balanceamento de Carga – Um proxy reverso é inteligente o suficiente para fazer o que chamamos de Balanceamento de Carga. Imagine que você possui diversos web servers rodando a mesma aplicação e você deseja distribuir as requisições para aquele servidor web que não está ocupado. Um proxy reverso fica responsável por essa delegação. Ou seja uma requisição chega ao Proxy Reverso e ele sabe para qual servidor enviar ela;
  • Cache – Você pode colocar um cache no seu proxy reverso, para que, caso a requisição que ele devolva não necessite de nenhum processamento no web server, o próprio proxy já devolva a resposta, aumentando a performance da sua aplicação;
  • Criptografia SSL – A criptografia SSL pode ser delegada ao próprio servidor proxy, ao invés dos servidores Web. Neste caso, o servidor proxy pode ser dotado de aceleradores criptográficos de alta performance;
  • Compressão – Um servidor proxy pode otimizar e comprimir o conteúdo tornando o acesso mais rápido;

Soluções ‘instaláveis’:

Soluções em Appliance:

Veja o vídeo abaixo como material adicional.

Questões de Concursos

(FGV – 2010 – BADESC – Analista de Sistemas – Suporte Técnico e Gerência de Redes de Computadores) Squid é um software muito empregado em redes corporativas como servidor proxy e cache HTTP, pelo alto desempenho e suporte a HTTP, FTP e Gopher. Em sua operação, o Squid recebe os pedidos de usuários que desejam visualizar páginas externas e verifica se tem a página em cache. Se tiver a página em cache, verifica se ela ainda é válida e envia para o cliente e, caso contrário, busca a página no servidor externo, armazena no cache e transmite para o cliente. 

Deste modo, na próxima vez que outro usuário solicitar esta página, a mesma será carregada muito mais rapidamente, pois estará em um cache local. No processo de instalação e configuração, deve-se definir em qual IP e porta o Squid deverá aguardar requisições. 

Utilizando o IP 10.10.0.5 e considerando o default para a porta, um comando válido, é: 
a) #http port 10.10.0.5:8080
b) #http port 10.10.0.5:2135
c) #http port 10.10.0.5:5050
d) #http port 10.10.0.5:9632
e) #http port 10.10.0.5:3128

(Prova: FGV – 2009 – MEC – Gerente de Segurança) O objetivo principal de um servidor proxy é possibilitar que máquinas de uma rede privada possam acessar uma rede pública, como a Internet, sem que para isto tenham uma ligação direta com esta. O Servidor proxy costuma ser instalado em uma máquina que tenha acesso direto à Internet, sendo que as demais efetuam as solicitações por meio desta. A configuração do squid fica gravada em um determinado arquivo e em um diretório específico. Esse arquivo e esse diretório são conhecidos, respectivamente, por:
a) squid.conf e /sys/squid

b) squid.cfg e /sys/squid
c) squid.conf e /etc/squid
d) squid.cfg e /etc/squid
e) squid.conf e /cfg/squid

(Prova: FGV – 2009 – MEC – Administrador de Redes) O Squid é um software livre, um servidor que funciona como um intermediário no contato dos computadores da rede local com outras máquinas fora dela, como na internet. Ele recebe as requisições de acesso externo dos hosts locais e as repassa a outros computadores fora da rede local, retornando as respostas aos computadores que as solicitaram. O Squid oferece uma série de recursos que o tornam uma excelente alternativa para aproveitamento mais racional da comunicação. Dentre esses recursos, dois são descritos a seguir. 

I. O Squid armazena o conteúdo acessado, de forma que se algum host fizer novamente uma requisição ao mesmo conteúdo, que já se encontra armazenado, ele recebe diretamente esse conteúdo, sem a necessidade de efetuar uma nova busca dos dados na Internet. O uso desse recurso resulta em maior rapidez no acesso à Internet, pois o link do host com o proxy é bem mais rápido do que deste com a Internet. 

II. O acesso ao servidor proxy pode ser limitado por meio do controle de acesso dos usuários, já que somente usuários autorizados poderão acessar a Internet. Este recurso é bastante flexível e pode ser implementado de várias maneiras, como pelo uso do protocolo LDAP. 
Os recursos descritos são denominados respectivamente:
a) cache e autenticação.
b) cache e validação.
c) cache e autorização.
d) swap e validação.
e) swap e autenticação.
(Prova: CESPE – 2010 – TRE-MT – Analista Judiciário – Tecnologia da Informação) A utilização de proxy-server pode melhorar significativamente os recursos de rede, uma vez que os objetos solicitados podem estar nele armazenados. Quanto a esse assunto e em relação ao Squid proxy-server, assinale a opção correta.
a) O Squid suporta a política de substituição GDSF (greedy dual-size frequency)
b) A execução do comando squid -k parse, pela linha de comando, permite verificar a consistência dos objetos armazenados em cache.
c) O Squid define métodos específicos para a remoção de objetos em cache, entre os quais, o método REMOVE.
d) O NTFS (NT file system) é o sistema de arquivos padrão utilizado pelo Squid versão 2.5.
e) O Squid suporta apenas os protocolos HTTP e HTTPS.

Comentários e Gabarito

(FGV – 2010 – BADESC – Analista de Sistemas – Suporte Técnico e Gerência de Redes de Computadores) Squid é um software muito empregado em redes corporativas como servidor proxy e cache HTTP, pelo alto desempenho e suporte a HTTP, FTP e Gopher. Em sua operação, o Squid recebe os pedidos de usuários que desejam visualizar páginas externas e verifica se tem a página em cache. Se tiver a página em cache, verifica se ela ainda é válida e envia para o cliente e, caso contrário, busca a página no servidor externo, armazena no cache e transmite para o cliente. 

Deste modo, na próxima vez que outro usuário solicitar esta página, a mesma será carregada muito mais rapidamente, pois estará em um cache local. No processo de instalação e configuração, deve-se definir em qual IP e porta o Squid deverá aguardar requisições. 

Utilizando o IP 10.10.0.5 e considerando o default para a porta, um comando válido, é:
Letra “E”. A porta padrão do Squid é a 3128.

(Prova: FGV – 2009 – MEC – Gerente de Segurança) O objetivo principal de um servidor proxy é possibilitar que máquinas de uma rede privada possam acessar uma rede pública, como a Internet, sem que para isto tenham uma ligação direta com esta. O Servidor proxy costuma ser instalado em uma máquina que tenha acesso direto à Internet, sendo que as demais efetuam as solicitações por meio desta. A configuração do squid fica gravada em um determinado arquivo e em um diretório específico. Esse arquivo e esse diretório são conhecidos, respectivamente, por:
Letra “C”. O arquivo de configuração é o “squid.conf” e fica no diretório “/etc/squid/”.

(Prova: FGV – 2009 – MEC – Administrador de Redes) O Squid é um software livre, um servidor que funciona como um intermediário no contato dos computadores da rede local com outras máquinas fora dela, como na internet. Ele recebe as requisições de acesso externo dos hosts locais e as repassa a outros computadores fora da rede local, retornando as respostas aos computadores que as solicitaram. O Squid oferece uma série de recursos que o tornam uma excelente alternativa para aproveitamento mais racional da comunicação. Dentre esses recursos, dois são descritos a seguir. 

I. O Squid armazena o conteúdo acessado, de forma que se algum host fizer novamente uma requisição ao mesmo conteúdo, que já se encontra armazenado, ele recebe diretamente esse conteúdo, sem a necessidade de efetuar uma nova busca dos dados na Internet. O uso desse recurso resulta em maior rapidez no acesso à Internet, pois o link do host com o proxy é bem mais rápido do que deste com a Internet. 

II. O acesso ao servidor proxy pode ser limitado por meio do controle de acesso dos usuários, já que somente usuários autorizados poderão acessar a Internet. Este recurso é bastante flexível e pode ser implementado de várias maneiras, como pelo uso do protocolo LDAP. 
Os recursos descritos são denominados respectivamente:
Letra “A”. A afirmativa I é uma explicação do que o cache, assim como a II é de autenticação.

(Prova: CESPE – 2010 – TRE-MT – Analista Judiciário – Tecnologia da Informação) A utilização de proxy-server pode melhorar significativamente os recursos de rede, uma vez que os objetos solicitados podem estar nele armazenados. Quanto a esse assunto e em relação ao Squid proxy-server, assinale a opção correta.
Letra “A”. O GDSF é uma política de memória onde ele armazena no cache arquivos pequenos, pois são de maior chance de serem solicitados novamente. Esta política é boa para ambientes com muitos usuários.
O comando “squid -k parse” verifica se o arquivo de configuração tem erros.
O Squid suporta os protocolos HTTP, SSL, FTP, WAIS.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *