Se você trabalha ou estuda na área de TI, é provável que já tenha ouvido falar em Servidores Proxy. Mas afinal, o que é um servidor proxy? Para que ele serve? Onde isso é utilizado na prática? Vou responder a essas questões da maneira mais didática possível neste post.
O que é um Servidor Proxy? Como funciona?
De acordo com o nosso amigo Wikipédia “um proxy é um servidor que age como um intermediário para requisições de clientes solicitando recursos de outros servidores.” Ainda meio confuso né? Vamos se aprofundar um pouco…
Para começarmos a explicação sobre o proxy, é necessário primeiro compreender a interação entre cliente e servidor na web. Antes de prosseguir, sugiro que leia este outro artigo Cliente e Servidor – a base da comunicação web, onde explico como funciona a comunicação entre cliente e servidor.
Compreendendo o funcionamento da relação cliente/servidor, o servidor proxy basicamente entra no meio dessa interação. Isso fica claro na animação abaixo
Antes do pedido (request) enviado pelo cliente chegar ao servidor de destino, ele primeiro passa pelo servidor proxy, assim como a resposta (response) do servidor para o cliente. Este é o funcionamento básico de um servidor proxy: um servidor que intercepta toda a comunicação entre cliente e servidor.
Aonde isso é utilizado na prática?
Um servidor proxy pode ser utilizado com diversas finalidades diferentes dentro da área de TI, abrangendo diversas áreas. Explicarei aqui as mais comuns.
Esconder a Origem do Acesso
O uso de servidores proxy é muito comum fora do ambiente corporativo por pessoas que desejam ocultar seu endereço IP original durante a navegação. Uma das informações no REQUEST enviada ao servidor é o IP Público de Origem, e, com isso, é possível rastrear facilmente a origem do acesso.
Vejamos o exemplo a seguir, onde a origem original do IP é no Brasil. No entanto, ao utilizar um servidor proxy localizado na Rússia, a origem do tráfego que chegará ao servidor de destino será a do proxy, tornando mais difícil rastrear a origem original.
Infraestrutura
O servidor proxy também pode ser utilizado na infraestrutura interna de uma rede. Nesse caso, o equipamento ficará na borda da rede, inspecionando toda a entrada e saída de tráfego. O proxy pode ter diferentes funções em uma infraestrutura interna, sendo as mais utilizadas:
- controle de acesso: Pode-se criar regras no proxy, permitindo ou negando alguns acessos conforme a necessidade.
- cache: Armazenamento de cache para redução de consumo de banda, melhorar carregamento de sites, etc.
Veja a seguir um exemplo onde o proxy está sendo utilizado para controlar o acesso de sites. Apenas sites permitido pelas regras do proxy poderão ser acessados.
Análise/manipulação de Tráfego HTTP
O proxy é uma ferramenta fundamental para profissionais que atuam na área de segurança ofensiva, sendo amplamente utilizada em pentests web. Com o proxy, é possível analisar e manipular todos os REQUESTS e RESPONSES na comunicação entre cliente e servidor.
Seja o primeiro a comentar