Tel: +39 051 9923640
Email: info@vps-green.com
Che cos'è un server proxy e come funziona? Un server proxy ha la funzione di gestire il traffico internet in ingresso o in uscita da una rete privata
Facciamo una panoramica su che cos'è e su come funziona un server proxy
Una panoramica su che cos'è e come funziona un server proxy
Che cos'è un server proxy e come funziona?
Un server proxy ha la funzione di gestire il traffico internet in ingresso o in uscita da una rete privata. Anche se apparentemente la funzione è unica, in relatà sottende moltissimi utilizzi:
- - filtra la navigazione, esempio può bloccare ad un utente aziendale la possibilità di navigare su siti non pertinenti al proprio lavoro;
- - velocizza la navigazione, grazie ad un sistema di cache può rendere molto più rapida la navigazione sulle pagine più frequentemente richiamate da un gruppo di utenti;
- - aumenta il livello di sicurezza del dispositivo con cui navighi, di fatto è il proxy ad effettuare la connessione all'IP/porta che si desidera contattare, esempio www.sito.com sulla porta 80, non sarà mai il tuo pc a stabilire la connessione, bensì il proxy che poi si preoccupa di reindirizzare il risultato, in questo caso un pagina http.
- - si comporta come un firewall con le sue regole specifiche di filtraggio contestuale;
- - aumenta la privacy di chi naviga;
- - permette la navigazione esclusivamente sui dispositivi a cui è permessa, all'interno della rete locale di cui fanno parte, esempio una rete aziendale dove la navigazione dai server è inibita salvo che verso i dominii del produttore dei sistemi operativi e dell'hardware;
- - mascherando il tuo IP può mascherare anche la tua posizione, rendendo inutile i tentativi di geolocalizzazione dell'IP
Il suo lavoro è sostanzialmente intercettare e gestire il traffico tra dispositivi e i protocolli utilizzati. Esistono poi i reverse proxy, questi particolari server effettuano, appunto, il lavoro inverso, ovvero intercettano le richieste dai client per conto di uno o più server e, se necessario, le inoltrano ai server di destinazione (che offrono il servizio chiamato). Questo tipo di configurazione non solo impedisce a chiunque di comunicare direttamente con i server, ma migliora le prestazioni attraverso il bilanciamento di carico, è possibile infatti gestire il traffico in entrata distribuendolo tra più server che erogano lo stesso servizio, invece che concentrandolo su una sola macchina. Anche in questo caso il vantaggio è plurimo, compreso un aumentato livello di sicurezza per i server che, di fatto, non vengono esposti direttamente su internet.
Ecco come si svolge il suo lavoro del proxy:
- Step 1 - le richieste vengono inviate dal tuo indirizzo IP al server proxy;
- Step 2 - il server proxy inoltra la richiesta all'esterno utilizzando il suo indirizzo IP;
- Step 3 - le risposte vengono indirizzate al server proxy;
- Step 4a - il server proxy inoltra i dati richiesti al tuo browser;
- Step 4b - il tuo browser riceve una pagina di avviso che il traffico richiesto non è permesso;
Non ci sono solo vantaggi però. Visto che il proxy è a conoscenza di tutte tue richieste e di tutto il traffico a te destinato, automaticamente ti espone a un rischio di sicurezza e privacy. In sostanza se non ti "fidi" del server proxy che stai utilizzando, potresti incorrere in rischi identici se non maggiori del non utilizzarlo affatto.
Entrando un attimo in più nello specifico possiamo individuare le tre tipologie principali di proxy server:
- - Transparent proxy, sostanzialmente utilizzato per fare cache di pagine ad alta frequenza di accesso oltre che filtraggio di siti non graditi all'organizzazione. Questo tipo di proxy non effettua alcun maschermento dell'IP che, di fatto, resta quello del dispositivo su cui si intende navigare.
- - Distorting proxy, forniscono un indirizzo IP falso al server web chiamato, anche se si identifica comunque come proxy. L'indirizzo IP falso garantisce l'anonimato, ma il vero vantaggio è che puoi indurre il server remoto a geolocalizzarti in una posizione fittizia. Spesso questa tipologia di proxy viene utilizzata per aggirare restrizioni tipiche dei siti che offrono contenuti basate sull'area geografica.
- - Anonymous proxy, mantiene l'indirizzo IP del tuo dispositivo nascosto per i siti web che visiti. Questo può aiutare a evitare i furti di identità, oltre a consentire l'esplorazione anonima. Tuttavia, i proxy anonimi si presentano comunque come server proxy e alcuni siti web potrebbero non concederti l'accesso. Vi è una versione dell'Anonymous proxy ad alto livello di anonimato, questa modalità aggiunge la rotazione dell'IP di uscita, in questo modo il tuo dispositivo si presenterà verso l'esterno con indirizzi IP che cambiano nel tempo. Questa seconda tipologia di proxy anonimo, non si presenta all'esterno come proxy, ciò garantisce la "copertura" delle tue tracce digitali, rendendolo tra i tipi di server proxy più sicuri.
Rischi o solo benefici?
Ovviamente non esiste alcun sistema che non comporti anche dei rischi, può capitare ad esempio che i server proxy non cripti il traffico web, questo punto è sicuramente fondamentale e impattante per la tua privacy ed esporti a furto di password e altri dati sensibili.
Non che sia pratica comune, ma può anche capitare che alcuni servizi open proxy gratuiti traccino e vendano le informazioni degli utenti (email, nome, cronologia della navigazione, etc) è quindi bene informarsi prima di utilizzare un proxy e in generale vale sempre la prima regola della sicurezza informatica: "Non fidarsi!". Storia del tutto differente è chiaramente utilizzare un server proxy aziendale, anche se in questo caso l'azienda potrebbe tracciare le attività dell'utente per giuste ragioni di sicurezza, tuttavia in questo caso l'utente dovrebbe essere informato di tale attività.
Un sistema più sicuro
Una VPN (Virtual Private Network) offre una protezione decisamente migliore. Che tu stia navigando da casa, dalla pizzeria o dall'azienda, far transitare il tuo traffico attraverso una VPN è certamente una scelta più sicura.
Dal punto di vista della tua privacy la differenza non è poi così percettibile, tutto sommato se è vero che il "canale" di transito è più sicuro (traffico sempre crittografato in entrambe le direzioni), è pur vero che il gestore del server VPN deve godere della nostra fiducia, motivo per cui sono spesso utilizzate in realtà aziendali dove è importante tenere alla larga utenti indesiderati e indesiderabili (hackers).
Nulla ci impedisce di ragionare in termini di "doppia" protezione, ovvero un server proxy raggiungibile esclusivamente attraverso una VPN. Chiaramente sarebbe una configurazione non adatta ad un utente casalingo, mentre per l'azienda che vuole proteggere i propri utenti anche quando utilizzano computer portatili o altri dispositivi mobili, potrebbe offrire la sicurezza del transito criptato dal dispositivo dell'utente al server VPN e da lì una navigazione protetta e regolata dal proxy.
Indice degli articoli
Articoli più recenti
-
Una panoramica su che cos'è e come funziona un server proxyUna panoramica su che cos'è e come funziona un server proxy
-
Mettere in sicurezza Rocky LinuxMettere in sicurezza Rocky Linux
-
Disabilitare l'accesso con password per il protocollo SSHDisabilitare l'accesso con password per il protocollo SSH
-
Accedere in modo sicuro ad un VPS via SSHAccedere in modo sicuro ad un VPS via SSH, usando Linux o macOS
-
Accedere in modo sicuro ad un VPS via SSHAccedere in modo sicuro ad un VPS via SSH, usando Microsoft Windows
-
Mettere in sicurezza un VPSLe operazioni di minima per mettere in sicurezza un VPS con sistema operativo Ubuntu Linux
-
Ubuntu desktopAttivare l'interfaccia grafica e tante funzionalità
VPS GREEN è un marchio registrato di
Lympha Lab S.r.l.
P.IVA e Codice Fiscale 03626471209
Sede legale
Via Guglielmo Marconi, 32
40122 Bologna (BO)
Sede operativa
Via Antonio Meucci, 24/i/2
40024 Castel San Pietro Terme (BO)
Numero REA BO - 534010
SDI PXQYICS
Capitale Sociale 210.000 euro, i.v.
Tel: +39 051 9923640
Codice LEI 815600630EAF5C9B9997
