Notícias

Proxies o que são?

24 Comentários

Um servidor proxy é um sistema de computadores, ou uma aplicação que actua como intermediário entre os pedidos de recursos de outros servidores, efectuados pelos clientes.

servidorproxy

Um cliente liga-se ao servidor proxy requisitando um serviço disponível noutro servidor, por exemplo a requisição de um ficheiro, uma página Web ou outro recurso.

O servidor proxy verifica se o pedido não vai de encontro a nenhuma regra de filtragem estipulada, por exemplo podem haver filtros relacionados com endereços www, IP e/ou protocolos.

Se o servidor validar a requisição do cliente, então efectua o pedido do recurso em nome do cliente.

Uma aplicação prática de um servidor proxy:

Imaginemos uma empresa com muitos servidores e computadores na mesma rede sob controlo de um único servidor, este servidor não possibilita a ligação individual à internet com regras específicas para cada um dos servidores anteriores. Um servidor proxy cria a possibilidade de ligar cada servidor com regras individuais .

Existem vários tipos de servidor proxy:

Proxy de cache

Um servidor proxy de cache, é um servidor que guarda as respostas ás requisições dos clientes. Ao invés do servidor requisitado responder ao pedido do cliente, o servidor proxy responde, encaminhando a resposta armazenada do servidor requisitado, possibilitando assim uma maior rapidez no tratamento dos pedidos.

Proxy de Web

Uma proxy que trata apenas de trafego WWW, é chamada de Web Proxy. A utilização mais comum de uma Web proxy é servir como cache de páginas Web. Algumas destas proxies filtram páginas Web ou protocolos, como por exemplo o Gtalk, msn, etc…

Há uns tempos atrás, na época do modem de 56Kbps, alguns ISP’s tinham proxies que diminuíam a qualidade das imagens, permitindo uma navegação mais rápida na Internet.

Proxy de filtro de conteúdo

Uma proxy de filtro de conteúdo, como o próprio nome indica, é vocacionada para filtrar páginas da internet em alguns meios, trabalho, escolas, bibliotecas, etc…

Estas proxies, para além de filtrar URL, DNS, tipos MIME e palavras, servindo por exemplo, para não deixar alunos de escolas com acesso a pornografia e outros conteúdos, de maneira a tornar a navegação mais segura.

Para além do descrito acima ainda podem suportar autenticação, produção de registos de actividades, monitor de actividade por utilizador, estatísticas, antivírus e anti-malware.

Proxy Anonimizadora

Uma proxy anonimizadora, é usada para esconder o utilizador, um dos tipos mais comuns das proxies anonimizadoras, são as open proxies, devido à sua dificuldade de rastrear. As open proxies são usadas desde políticos importantes a criminosos informáticos.

No entanto, nem tudo é rosas, os pedidos entre os clientes e a proxy não são anónimos, tendo assim que haver confiança entre os clientes e a proxy.

Algumas proxies anonimizadoras, podem reencaminhar cabeçalhos de pacotes IP contendo linhas como “HTTP_VIA, HTTP_X_FORWARDED_FOR” ou “HTTP_FORWARDED” que podem também conter o endereço IP do cliente.

Algumas proxies do tipo elite ou de anonimidade elevada, incluem no cabeçalho dos pacotes IP a linha “REMOTE_ADDR” com o endereço IP da proxy em vez do endereço IP do cliente.

Proxy Hostil

Como existem proxies para o lado honesto, também existem para o lado desonesto, como é o caso de uma proxy hostil. Estas proxies capturam e analisam os pacotes transferidos entre clientes e servidores para procurarem por pares “utilizador : palavra passe”. Por esta razão que é necessário usar ligações SSL para proteger a ligação.

Proxy de intercepção

Uma proxy de intercepção, combina um “router” ou uma “gateway” normalmente com capacidades NAT. Servem para não ser preciso configurar nenhuma proxy no lado do cliente. Este tipo de proxies têm politica de controlo de “Active Directory”, DHCP e detecção automática de proxies.

Podem também ser usadas por ISPs para poupar alguma largura de banda no upload e para melhorar os tempos de resposta aos clientes, usando a sua cache.

Proxy Transparente e não transparente

Uma proxy transparente, é uma proxy que só altera os pedidos e respostas dos clientes para colocar no campo a autentificação dos utilizadores.

Uma proxy não transparente é uma proxy que altera os pedidos dos utilizadores para permitir o controlo de serviços como o de anonimização.

Proxy recursivo

Um servidor de proxy recursivo é um servidor que se encontra instalado antes dos servidores Web de maneira a que todo o tráfego da internet direccionado aos servidores Web passe sempre pela proxy.

Este servidor proxy é usado com os seguintes objectivos:

  • Cifrar ou acelerar o protocolo SSL de maneira a que todos os servidores por de trás desta proxy tenham as ligações cifradas por SSL. Também tem a funcionalidade de deixar de ser necessária a configuração de vários certificados para as diferentes máquinas, passando apenas a existir um único para a proxy.
  • Balanço de carga de servidores: Este tipo de proxy consegue distribuir a carga entre os diversos servidores Web reescrevendo o URL.
  • Capacidade de cache.
  • Compressão de pacotes.
  • Capacidade de reduzir a utilização dos recursos causado por clientes lentos, guardando em cache os pedidos e respondendo à medida da velocidade do cliente.
  • Melhora a segurança dos servidores Web.

Proxy de túnel

Este tipo de proxy é usado para escapar ás politicas de controlo de acesso feitas pelas empresas desbloqueando as páginas Web bloqueadas.

Esta proxy recebe os pedidos dos clientes, efectua-os e no fim transmite o resultado ao utilizador, fazendo que este esteja a navegar na internet apenas por uma página.

Mas é necessário ter cuidado, pois podem haver proxies destas que escondem servidores com intenções ocultas, como recolher informações pessoais dos computadores. Por isso é desaconselhado fazer compras online por servidores proxies de túneis.

PUB
Autor: Francisco Aragão
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Artigo anterior

XBMC Media Center no seu Ubuntu
Chrome para Mac poderá estar para breve…
Próximo artigo

Chrome para Mac poderá estar para breve…
PUB

Comentários

24

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de António
    António

    Obrigado por este post.
    Muitos de nós ouvimos os técnicos a falar de proxy para aqui ou proxy para acolá e não percebemos nada do assunto.
    Quem já não recebeu a resposta “Deve ser do proxy” numa chamada para o apoio técnico da empresa que nos fornece acesso de internet?
    Dá vontade de lhes bater. Como seu eu fosse perceber ou se ficasse mais descansado em saber que deve ser do proxy.
    Bem, mas ao menos agora já sei que é qualquer coisa e vislumbra-se algum entendimento no fundo do tunel.
    Obrigado!

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      E além do que aqui está, iremos dar continuidade a este tema. Embora não seja uma intro básica toca em pontos basilares no que toca a proxys.

      Responder
  2. Avatar de Jose Luis
    Jose Luis

    Bom artigo

    *HINT*

    Era interessante um artigo (2ª parte ? :rolleyes:) em que alguns exemplos de software (de preferencia FreeWare) fossem apontados.

    Eu em casa por exemplo uso do CCproxy (www.youngzsoft.net/ccproxy/) (não freeware)

    Profissionalmente uso o Squid (www.squid-cache.org/)

    []’s
    Jose Luis

    Responder
    1. Avatar de Nelson Afonso
      Nelson Afonso

      Concordo… uns exemplos de proxy servers gratuitos seria excelente, do tipo ligarmos do trablho ao proxy lá de casa e assim termo acesso a todos os sites.
      Alguém tem alguma sugestão?
      Obrigado

      Responder
      1. Avatar de Fernando
        Fernando

        Bem isso depende muito como é a firewall da tua empresa.

        Usa proxys web como este costumo passar bem na maioria neste http://doomshadow.com/proxy/

        Quanto a usar um proxie lá de casa não aconselho a não ser que tenhas uma net potente e a empresa te deixe fazer isso.
        O problema está que o upload de tua casa vai ser o download na empresa e isso deve ficar lento.

        Tens que mexer no router e abrir a porta ssh para o mundo.

        Depois usas o putty ou outros

        mas antes tens de criar um dns dinamico

        por exemplo com o no-ip.

        para te ligares via ssh tens de fazer o login com o dns dinamico.

        depois crias um tunel

        e ligas-te com o firefox ou outro em socks5 com o dns dinamico mais a porta do tunel.

        Acho complicado para quem não percebe nada disto, infelizmente tentei procurar um tutorial na net com imagens mas não encontrei. Mas não aconselho se o upload for baixo lá de casa ou o ping muito alto.

        Para o pplware o texto foi muito técnico mesmo eu não percebi nada

        Responder
      2. Avatar de Sinesio Paco
        Sinesio Paco

        O Endian Firewall (www.endian.com), e um sistema operativo feito para fazer gestão do de todos os tipos de proxies citados, VPN, firewall, DMZ, antispam para mail server, integração com active directory (windows) se bem que não consegui efectuar a mesma no trabalho, na verdade por estar a usar a versão free (community edition) que tem como desvantagem de não ter suporte nao pude obter ajuda senão e, forums que nao me foram de grande utilidade mas e sem duvidas uma ferramenta de eleição para gestão de acessos, consumos, etc de internet numa organização.

        Comporta acesso SSH bem como interface gráfica para quem não tem dominio em linha de comandos em linux ou mesmo em configuração de proxy.

        Excelente ferramenta, ate agora para mim a melhor.

        sPaco

        Responder
    2. Avatar de Vítor M.
      Vítor M.

      Bem visto. O Francisco certamente já tem algo preparado para a segunda parte deste assunto, mas as vossas sugestões são pertinentes.

      Responder
  3. Avatar de EacHTimE
    EacHTimE

    Mesmo a calhar porque andava à procura de uma resposta para uma questão sobre proxies.

    Estou dentro de uma proxy de configuração automática (pac) e não consigo usar nenhum cliente de messenger por causa desta. Só consigo usar o web messengers como o meebo.

    Existe algum cliente de messenger em que possa configurar a proxy ou algum método para ultrapassar isto?

    Responder
    1. Avatar de Francisco Aragão
      Francisco Aragão

      O da microsoft tem opção de configuração de proxy, e acho que o pidgeon tb.

      Cumprimentos

      Responder
      1. Avatar de EacHTimE
        EacHTimE

        Mas apenas dá para configurar proxy com endereço estático e não por configuração automática com URL que é o que eu uso no browser =|

        Responder
      2. Avatar de Fernando
        Fernando

        Usa o tor mais pidgin. Ninguém vê nada.

        Responder
    2. Avatar de xzakly
      xzakly

      acho que o windows live messenger dá para configurar
      o proxy

      Ferramentas -> Opções -> Ligação -> Definições Avançadas

      depois podes preencher onde diz
      “Defina o servidor e a porta proxy HTTP”

      Responder
      1. Avatar de EacHTimE
        EacHTimE

        Mas há duas maneiras de definir proxy.

        Uma estaticamente com servidor e porta e outra através de uma configuração automatica com um ficheiro .pac

        Ora na minha proxy só sei como se configura com a configuração automatica, coisa que existe nos browsers mas no messenger não

        No messenger só dá para definir o servidor e porta e isso eu não sei quais são =|

        Responder
        1. Avatar de xzakly
          xzakly

          se colocares só o username e a password ele não vai buscar isso automaticamente? pois ele diz para definir o http e a porta no internet explorer como tu disseste aí consegues definir

          Responder
  4. Avatar de João Paulo
    João Paulo

    Convém referir que “proxy”, traduzido à letra, significa “procurador”. Portanto um servidor proxy actua como procurador dos computadores clientes: é ele que efectua os pedidos à Internet que os clientes pretendem, no lugar destes.

    Responder
  5. Avatar de Paulo39
    Paulo39

    Post muito interessante.
    Também não sabia bem o que eram os proxy’s, apesar de serem muito mencionados.

    Parabéns Francisco Aragão

    Responder
  6. Avatar de Fernando
    Fernando

    Façam um tutorial de proxy simples com o ie ou firefox de proxies á borlix. Para o pessoal ver sites que gostam na américa.

    Responder
  7. Avatar de Silver
    Silver

    o que realmente dava jeito era divulgar algumas proxys disponíveis (gratuitas) que sejam SEGURAS, e que não fiquem com as passwords todas na cache.

    pessoalmente, server privado em linux mais nmaps mais putty e ssl : se o problema eram filtros, já foram.

    a desvantagem principal, como já foi dito, é necessário ter um upload decente na fonte.

    tambem achei o post demasiado técnico para quem está a ter um primeiro contacto com o tema. acho que trocar alguns termos por palavras mais acessíveis facilitava muito. tirando isso, aplaudo o trabalho realizado.

    Responder
  8. Avatar de leitorassiduo
    leitorassiduo

    Eu pessoalmente, por vezes, para aliviar do stress do dia-a-dia, chego a casa depois do trabalho e vou jogar na net um jogo freeware (Urban Terror) e, chateia-me quando alguns gajos usam proxys e mesmo andando lá a fazer porcaria ninguém os consegue kickar!

    Estando na área da engenharia informática, nunca fui muito de redes e sinceramente também nunca procurei nada acerca do assunto mas, se alguém me conseguir explicar a ciência da coisa eu agradecia 🙂

    Parabéns pelo post e parabéns pelo site 🙂

    Responder
    1. Avatar de Francisco Aragão
      Francisco Aragão

      Normalmente esses jogos usam “kick’s” por IP, uma vez que esses jogadores alteram os ip’s usando proxies, não são “kickados”. Os criadores do jogo é que tem que colocar scripts anti-proxies ou simplesmente bloquear o username.

      Responder
  9. Avatar de RenatoBarbosa
    RenatoBarbosa

    Vitor

    Trabalho na optimus, a rede é bem bloqueada a hi5, youtube e etc.. numa certa altura eu atravéz do pplware conseguida desbloquear a rede!!!

    Parece piada mas não é!

    Eu entrava no site pplware (ficava tipo bloqueada a pagina durante alguns segundos) depois de desbloquear era só navegar á vontade 😀

    Se fechasse o browser tinha que voltar a fazer o mesmo.

    Será que consegues explicar o porquê?

    Infelizmente já deixou de funcionar, mas se conseguires fazer com que funcione novamente agradecia imenso.

    Responder
  10. Avatar de Society
    Society

    Obrigado por este artigo, muito bom!

    Responder
  11. Avatar de Savanah
    Savanah

    Ola, adorei o post. Mas confesso que não entendi muito bem a maior parte do que vocês falam. Quando quero anonimato e segurança eu uso o TOR. Como não confio no Google para fazer pesquisas, por exemplo, sobre política, tenho usado o TOR. Agora, poderiam me ajudar a escolher um VPN gratuito? E para instalar, é fácil? levando em consideração que nao entendo muito de informatica.

    Responder
  12. Avatar de Savanah
    Savanah

    Ola, eu queria tirar umas dúvidas sobre segurança , TOR, sites! Gostaria de saber como funcionam algumas coisas para minha segurança. Alguém que entende do assunto poderia me ajudar?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.