Proxy

I Proxy (vice, facente-funzioni) sono elementi che si interpongono tra le applicazioni client e server; possono esaminare sia le intestazioni (header) sia il contenuto dei pacchetti in transito ed effettuare delle operazioni predefinite: controllo degli accessi, memorizzazione, ecc.

Un “proxy http”, per esempio, è un pacchetto software che si interpone tra un client WEB (un browser) e un server WEB; esso riceve le richieste dal client e le inoltra al server, se autorizzate; una volta ricevute le pagine WEB le può memorizzare, funzione nota come proxy cache, prima di passarle al client, in modo tale da fornirle direttamente a fronte di successive richieste in un certo lasso di tempo, e verificando che non siano modificate sul Server WEB originale.

Il Proxy, rispetto al firewall, può richiedere l'inserimento di un'username ed una password per l'autenticazione questo permette al Proxy di poter richiedere un'autenticazione agli utenti.

Quindi il funzionamento del proxy è il seguente:

  • L’ utente (client) si collega al proxy e gli invia le richieste.
  • Il proxy si collega al server ospitante il sito web e gli inoltra la richiesta dell’ utente.
  • Ricevuta la risposta, il proxy manda la risposta al client.

In pratica, non siamo più connessi direttamente al server del sito che visitiamo ma passiamo attraverso questo filtro chiamato proxy sia in entrata che in uscita.

L’utilizzo di un server proxy, nei casi sopra citati, influenza positivamente la sicurezza informatica dell’utente internet.

L’indirizzo IP del computer o della rete da cui l’utente naviga non comparirà mai direttamente nel corso della navigazione, risulterà visibile soltanto quello associato al server proxy.

Inoltre un proxy velocizza la navigazione in quanto i siti visitati recentemente da qualunque utente, vengono memorizzati nel proxy che in questo modo evita di scaricarli nuovamente e possono essere ricevuti alla massima velocità permessa dal proprio router/modem.

L'utilizzo dei proxy si rileva utile utile per:

  • Limitare la navigazione web ad uno solo o ad un numero ristretto di siti web
  • Limitare la navigazione dei bambini
  • Limitare la navigazione in ambito aziendale
  • Limitare la navigazione negli uffici della pubblica amministrazione dove quasi sempre spesso si vuol far visitare solo i siti di stretto interesse al servizio offerto.
  • Limitare il download dei file ad una velocità e/o bloccare il download dei file troppo grandi (per esempio nelle reti wireless)

L'utilizzo del NAT limita anche il numero di connessioni TCP attive contemporaneamente. Il servizio proxy poi è in grado di effettuare sia monitoraggio (ad esempio può tener traccia di tutte le pagine Web visitate da ogni singolo client) e agire anche da firewall.

results matching ""

    No results matching ""