Прокси-сервер в компании: зачем нужен и на что обратить внимание при выборе

В ситуации, когда интерес злоумышленников к конфиденциальным данным не ослабевает, важно выстроить надежную систему информационной безопасности в компании. Одним из элементов такой системы может стать прокси-серверы. Эксперты ИБ-сферы рассказали зачем нужен прокси-сервер в компании, какие функции он может выполнять и как правильно выбрать решение для себя.

Дмитрий Хомутов

Генеральный директор Ideco

Прокси-серверы играют важную роль в работе российских компаний SMB и Enterprise сегмента, предоставляя несколько ключевых преимуществ. Они обеспечивают безопасность сети через фильтрацию веб-трафика, защищая от вредоносных программ и атак через веб-сайты, усложняя злоумышленникам проникновение в сеть. Кроме того, они улучшают производительность сети благодаря кэшированию данных, сжатию трафика и распределению нагрузки на серверы. Прокси-серверы также позволяют контролировать доступ к веб-сайтам и ресурсам («отсекая» не авторизованные сетевые устройства), улучшая безопасность и управление сетью в организации.

Что такое прокси сервер и зачем он нужен

Прокси-сервер — это дополнительное звено, промежуточный сервер между устройством пользователя и сервером, на котором расположен сайт. Такой «шлюз» помогает повысить уровень безопасности и сохранить конфиденциальность в сети. Также он становится дополнительным препятствием для киберпреступников, которые желают получить доступ к вашим данным.

 Александр Баринов

Директор портфеля продуктов сетевой безопасности ГК «Солар»

Использование прокси повышает уровень безопасности при посещении ресурсов за счет использования политик конфиденциальности, блокирования рекламы, нежелательного контента и антивирусной проверки содержимого. Так же прокси может выполнять перенаправление трафика пользователей по протоколу ICAP для глубокой проверки средствами внешних систем безопасности или песочниц с помощью которых можно детектировать атаки нулевого дня.

Функций у прокси-серверов много. Они могут быть использованы для:

• шифрования запросов, чтобы повысить безопасность;
• защиты от перехвата конфиденциальных данных;
• блокировки доменов, подозрительных сайтов и рекламы;
• обхода блокировок на сайтах;
• обеспечения анонимности в сети;
• ускорения загрузки страниц;
• кэширования сайтов, чтобы сэкономить трафик;
• уменьшения нагрузки на сеть;
• тестирования веб-ресурса при заходе с различных IP-адресов
• мониторинга и регистрации веб-запросов.

Владимир Арышев

Эксперт по комплексным ИБ-проектам STEP LOGIC

Основные задачи прокси-сервера:

1. Обеспечение безопасности корпоративных пользователей. Пользователи не имеют прямого доступа в Интернет, прокси терминирует на себе все соединения и выходит в сеть уже от своего «имени», со своего ip-адреса. Таким образом, злоумышленники не видят непосредственно пользовательские устройства и не могут эксплуатировать их уязвимости.

Также современные прокси обладают эффективными возможностями по контролю трафика для своевременного выявления и блокировки вредоносного контента, такими как:

• SSL-инспекция. По данным аналитиков, сейчас 94% интернет-ресурсов используют шифрование и для корректного мониторинга соединений необходима его расшифровка. Прокси выполняет расшифровку соединения между пользователем и прокси, далее сам устанавливает соединение с интернет-ресурсом и вновь его зашифровывает.
• Фильтрация вредоносных ресурсов. Прокси содержит репутационную базу вредоносных интернет-ресурсов и блокирует попытки пользователей подключиться к ним.
• Антивирусная проверка. Прокси проверяет входящий трафик на наличие вредоносного контента и блокирует его доставку пользователям. Также ряд прокси способен отправлять загружаемые файлы на проверку сторонними средствами защиты, например, в песочницы, при помощи протокола ICAP.

2. Контроль действий пользователей в Интернете:

• URL-фильтрация. Прокси содержит базу из сотен миллионов URL, распределенных по различным категориям: социальные сети, файловые серверы, игровые ресурсы, эротический контент, с помощью которых возможно гибко настроить политику доступа для каждого пользователя или группы, разрешить либо запретить конкретные сайты или целые категории.
• Контроль приложений. Аналогичным образом возможна настройка доступа и к определенным интернет-приложениям. К примеру, социальные сети содержат различный контент: музыку, видео, сообщения, обмен файлами. С помощью контроля приложений возможно разрешить только отправку сообщений и запретить все остальное.

Выбор прокси-сервера и его настройка в большой степени зависит от потребностей и возможностей компании.

Чем прокси отличается от VPN

VPN (Virtual Private Network) представляет собой защищенный туннель, который обеспечивает защиту и анонимность благодаря шифрованию интернет-трафика.

Задачи у прокси сервера и VPN схожи — повышать уровень защищенности и конфиденциальности, но каждый из них имеет свои особенности. Например, в прокси серверах шифрование по дефолту не предоставляется, в то время как впн шифрует весь интернет-трафик и маскирует IP-адрес. Зато прокси-серверы предоставляют более широкие возможности выборочно контролировать доступ в сеть — с их помощью можно блокировать и фильтровать часть сайтов или контента. Кроме этого, часто прокси-серверы дешевле и быстрее.

VPN и прокси могут использоваться как по отдельности, так и вместе, дополняя друг друга.

Какие бывают прокси сервера

Разные виды задач выполняют разные типы прокси-серверов. Их можно разделить на несколько типов.

Прозрачный. Самый простой вид. Он может перехватывать HTTP трафик и используется как дополнительная точка сети. IP-адрес пользователя при соединении через прозрачный прокси-сервер не скрывается.

Анонимный. Не передает IP устройства на конечный сервер, но показывает факт соединения через прокси.

Искажающий. Работает по принципу анонимного прокси-сервера, только не скрывает , а показывает другой IP-адрес.

Прокси высокой анонимности. Скрывает конфиденциальную информацию о пользователе, в том числе его адрес, постоянно меняя IP.

Резидентный прокси. Использует существующие IP-адреса.

Data center прокси. Использует IP, не привязанные к реально существующим устройствам.

Публичный. Самый незащищенный тип прокси, уязвим для хакерских атак и обладает низкой скоростью.

Частный. Такой сервер одновременно может использовать только один пользователь, пройдя аутентификацию. Обеспечивает полную анонимность пользователя и высокую скорость соединения.

Общий. Одновременно используется несколькими клиентами.

Ротационный. Каждому новому клиенту сервер предоставляет новый IP, который используется только один раз. Отличается высоким уровнем защиты и анонимности.

SSL-прокси. Защищает запросы и ответы между пользователем и целевым сервером при помощи шифрования.

Обратный прокси. Скрывает IP сервера, на который отправляется запрос. Может использоваться для защиты от атак на сервер, повышения производительности, кэширования и обработки SSL-шифрования.

SOCKS-прокси. Подходит для задач, требующих высокой нагрузки на трафик.

Владимир Ковалько

Pre-sale по информационной безопасности компании ARinteg

Важно, какой протокол используют прокси. Со своей стороны, могу рекомендовать обратить внимание на следующие надежные протоколы при выборе прокси сервера.

SOCKS 4 – протокол передачи информации, взаимодействующий через TCP-соединение, не передает техническую информацию о пользователе, стабильно работает с большим количеством протоколов передачи данных. Для повышения анонимности пользователя используется построение цепочки «соксов», что гарантирует полную анонимность.

SOCKS 5 – последующая версия SOCKS4, дополненная поддержкой UDP-соединения, помимо TCP, добавлена возможность авторизации пользователя по входным показателям – логин и пароль.

SOCKS в двух версиях могут понадобиться для настройки сервера при работе части функционала отдельных приложений и просто в веб-ресурсах.

HTTPS – работает по защищенному SSL-протоколу – такое соединение идеально подходит для совершения транзакций, финансовых операций, авторизации клиента и прочих действий в веб-серфинге. HTTPS имеет высокий уровень безопасности при работе в сети, информацию практически невозможно перехватить сторонними программными средствами. Для скорости работы используется кэширование данных.

Большинство сервисов прокси объединяют в себе сразу несколько типов прокси-серверов, например, высокоанонимные и SSL.

Безопасность прокси-серверов

У прокси-серверов есть несколько особенностей. Их безопасность зависит от провайдера. Также большинство прокси не шифруют интернет-траффик, поэтому он остается уязвим перед злоумышленниками.

Александр Баринов

Директор портфеля продуктов сетевой безопасности ГК «Солар»

Сегодня представленные на рынке прокси-серверы имеют два варианта реализации – аппаратное и программное. Аппаратные представляют собой железо, которое устанавливается в контуре организации между ее сетью и интернетом. Программные располагаются либо на ресурсах провайдера, либо в облаке и как правило предоставляются по подписочной модели (SaaS). Для их использования заказчику необходимо только скачать и установить на компьютер соответствующее приложение.

Использование прокси-сервера от провайдера является более простым и удобным, поскольку продукт по умолчанию имеет поддержку и настраивается под базовые потребности заказчика. Так же такой вариант, как правило, является экономически выгодным за счет периодических платежей за услугу. Однако у такого подхода есть и ряд ограничений, например, у крупных заказчиков часто возникают специфические требования, которые не всегда возможно реализовать, так как провайдер предоставляет типовую услугу для широкого круга клиентов.

Выход в интернет через прокси-сервер от провайдера имеет свои плюсы — скорость решения и экономичность. Однако в этом случае у компании остается меньше контроля над настройками и трафиком. Альтернативой использования существующего прокси может стать создание своего сервера. Этот вариант более затратный и трудоемкий.

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис»

Можно, конечно, собрать свой собственный прокси-сервер из ПО с открытым исходным кодом, однако с одной стороны поддерживать в рабочем состоянии такое решение будет довольно проблематично, а кроме этого есть большое количество нюансов, которые придется учитывать. Аутентификация пользователей, обновление баз данных категорий сайтов, интеграция с антивирусными решениями и многое другое – всем этим придется заниматься самостоятельно. Поэтому я всё же рекомендую обращаться к коммерческим решениям, где как правило всё необходимое уже собрано в одном решении и имеет удобный интерфейс управления.

Как выбрать надежный прокси-сервер

По запросу в поисковике «лучшие прокси сервера»  или «бесплатный российский прокси сервер» можно увидеть множество статей и предложений, как платных, так и бесплатных. 

Владимир Арышев

Эксперт по комплексным ИБ-проектам STEP LOGIC

Если требуется надежный прокси, то стоит рассмотреть коммерческие продукты, способные обеспечить качественное техническое сопровождение. На нашем рынке есть как отечественные решения, например, Solar webProxy, Kaspersky Web Traffic Security, Dr.Web Gateway Security Suite, Zecurion SWG, так и зарубежные, например, Check Point или Sangfor Internet Access Gateway.

Если есть сомнения по поводу выбранного прокси, то для выбора качественного решения, подходящего под вашу инфраструктуру и отвечающего вашим требованиям, можно воспользоваться помощью квалифицированных интеграторов.

Чтобы выбрать подходящий надежный прокси-сервер, нужно обратить внимание на несколько характеристик: скорость и надежность, уровень безопасности, а также изучить отзывы и функционал решения. 

Валерий Степанов

Руководитель направления Центра компетенций по информационной безопасности Т1 Интеграция

При выборе надежного прокси-сервера следует учитывать следующие факторы:

• Безопасность: Прокси-сервер должен обеспечивать высокий уровень безопасности и защиты от угроз, таких как DDoS-атаки, вредоносные программы и фишинг.
• Скорость и производительность: Прокси-сервер должен быть достаточно быстрым и эффективным, чтобы обеспечить надежное соединение и минимальные задержки в сети.
• Конфиденциальность и анонимность: Прокси-сервер должен предоставлять возможность скрыть реальный IP-адрес и обеспечивать анонимный доступ к интернету.
• Надежность и доступность: Прокси-сервер должен быть стабильным и доступным в течение длительного времени, чтобы обеспечить непрерывность работы компании.
• Масштабируемость: Прокси-сервер должен быть способен масштабироваться в соответствии с растущими потребностями компании.
• Соответствие требованиям и политикам компании: Прокси-сервер должен соответствовать требованиям и политикам безопасности компании, включая контроль доступа и фильтрацию контента.

Если собираетесь использовать прокси-сервер от провайдера, то узнайте заранее насколько быстро техподдержка решает возникающие вопросы и насколько хорошо помогает их решать.

Дополнительные меры защиты при использовании прокси-сервера

Сергей Семенов

Генеральный директор ООО «Инит» 

Дополнительные рекомендации при использовании прокси-серверов:

• Регулярно обновляйте прокси-сервер и программное обеспечение, чтобы устранять уязвимости и обеспечивать безопасность.
• Используйте сложные пароли и двухфакторную аутентификацию для доступа к прокси-серверу.
• Ограничьте доступ к прокси-серверу только авторизованным пользователям.
• Проводите регулярные проверки на наличие вредоносных программ и уязвимостей в прокси-сервере.
• Используйте прокси-сервер только для легальных целей и соблюдайте правила использования интернета в компании.

Заключение

Прокси-серверы представляют собой промежуточное звено между устройством пользователя и целевым сервером. Они могут выполнять множество функции: контролировать доступ к веб-сайтам, обеспечивать анонимность и защиту данных, обходить локальные ограничения и снизить нагрузку на сеть.

В зависимости от возможностей и потребностей организации, прокси-сервер можно создать самостоятельно и настроить под себя или использовать прокси от провайдера.

Каждый из вариантов имеет свои плюсы и минусы.

При выборе прокси-сервера, стоит обращать внимание на такие показатели, как:

• безопасность;
• скорость и производительность;
• конфиденциальность;
• надежность и доступность;
• масштабируемость.

Специалисты рекомендуют изучить настройки выбранного прокси-сервера, чтобы использовать функционал решения полностью и повысить уровень защиты своей системы.