Een proxyserver is een gespecialiseerde computer of een softwaresysteem, draaiend op een computer, dat bemiddelt tussen een eindpunt apparaat, zoals een computer, en een server waarvan een klant of gebruiker een dienst verwacht. De proxyserver kan op dezelfde machine zitten van een firewall server, maar kan ook op een aparte server zijn en de opdrachten via de firewall doorsturen.

Een proxyserver heeft het voordeel dat zijn cache van dienst kan zijn voor alle gebruikers. Wanneer op internet een of meer websites vaak worden aangevraagd, dan zitten ze waarschijnlijk in de cache van de proxy en dit zal de responstijd voor de gebruikers verbeteren. Een proxy maakt ook een log van alle interacties en dit kan weer nuttig zijn om eventuele problemen op te lossen.

Een simpel voorbeeld van hoe proxyservers werken

hoe werkt proxyserverWanneer een proxyserver een aanvraag ontvangt voor een bepaalde bron op internet (zoals een webpagina), kijkt hij in zijn lokale cache (tijdelijke geheugen) van eerder bezochte pagina’s. Indien gevonden, stuurt hij de pagina naar de gebruiker, zonder het verzoek naar het internet te hoeven doorsturen. Als de pagina niet in de cache zit, gebruikt de proxyserver, die zich als client (cliënt) gedraagt voor de gebruiker, een van zijn eigen IP-adressen om de pagina aan de server op het internet te vragen. Als de pagina wordt ontvangen, wordt ze door de server verwant gevonden aan het oorspronkelijk verzoek en doorgestuurd naar de gebruiker.

Proxyservers worden gebruikt voor zowel legale als illegale doeleinden. In een onderneming, wordt een proxyserver gebruikt, onder andere, om de beveiliging te vergemakkelijken, voor administratieve controle, en voor caching diensten. In de context van personal computers worden proxyservers gebruikt om de privacy van de gebruikers en anoniem surfen mogelijk te maken. Maar proxyservers kunnen ook worden gebruikt voor het tegenovergestelde doel, zoals het verkeer controleren en de privacy van gebruikers ondermijnen.

Een proxyserver is onzichtbaar voor de gebruiker. Alle internet verzoeken en geretourneerde reacties lijken plaats te vinden direct bij de geadresseerde internetserver. (De proxy is niet echt onzichtbaar. Zijn IP-adres moet aan de browser of ander protocol programma als een configuratie optie worden opgegeven).

Een web proxy kan online worden benaderd door de gebruikers die hun browser zo hebben ingesteld dat ze voortdurend een bepaalde proxyserver gebruiken. Browser instellingen omvatten automatisch gedetecteerde en handmatige opties voor http (hypertext transfer protocol), SSL (secure sockets layer), FTP (file transfer protocol) en SOCKS (socket secure) proxyservers. Proxyservers kunnen veel gebruikers dienen of slechts een per server. Deze opties zijn respectievelijk shared proxy (gedeeld) en dedicated proxy (toegewijd) genoemd. De redenen om een proxy te gebruiken zijn verschillend en daarom zijn er verschillende types proxyservers, vaak in categorieën die elkaar overlappen.

 

Forward (vooruit) en reverse (omgekeerde) proxyservers

Een forward (vooruit) proxy stuurt het verzoek van een client (cliënt) door naar een webserver. Gebruikers hebben toegang tot forward proxyservers door direct te surfen naar een proxyadres op het web of door hun internetinstellingen te configureren. Forward proxyservers kunnen firewalls omzeilen en verhogen de privacy en veiligheid van gebruikers, maar worden soms ook gebruikt om illegale materiaal te downloaden, zoals auteursrechtelijk beschermd materiaal of kinderporno.

Reverse (omgekeerd) proxyservers behandelen op een transparante manier alle verzoeken op de bestemmingsservers zonder enige actie van aanvragers kant.

Reverse proxyservers worden gebruikt om het volgende:

  • Indirecte toegang mogelijk maken wanneer een website directe verbindingen niet toestaat in verband met veiligheid.
  • Om te zorgen voor load balancing (verdelen van het werk) tussen de servers.
  • Om interne content (inhoud) naar internetgebruikers te streamen.
  • Om de toegang tot een website onmogelijk te maken wanneer, bijvoorbeeld, een ISP (internet serviceprovider) of de overheid een website willen blokkeren.

Het blokkeren van websites kan plaatsvinden voor meer of minder legitieme redenen. Reverse proxyservers kunnen worden gebruikt om de toegang te voorkomen tot inhoud dat immoreel, illegaal of auteursrechtelijk beschermd is. Soms met gegronde redenen, maar soms is rechtvaardiging dubieus. Reverse proxyservers voorkomen weleens de toegang naar nieuws websites waar gebruikers uitgelekte informatie zouden kunnen bekijken. Ze kunnen ook voorkomen dat gebruikers toegang hebben tot websites die informatie over de overheid of over het bedrijfsleven onthullen. De toegang blokkeren tot deze websites zou de rechten kunnen schenden op vrijheid van meningsuiting.

Meerdere soorten proxyservers

Doorgaans zijn transparante proxyservers te vinden bij de uitgang van een bedrijfsnetwerk. Deze proxyservers centraliseren het netwerkverkeer. Op een bedrijfsnetwerk, is een proxyserver verbonden met, of maakt deel van, een gateway server. Een gateway server scheidt het netwerk van externe netwerken (meestal het internet) en een firewall die het netwerk beschermt tegen indringers van buitenaf en geeft de mogelijkheid om gegevens te scannen, voor de veiligheid, voordat ze geleverd worden aan een client (cliënt) op het netwerk. Deze proxyservers helpen met controle en beheer van het netwerkverkeer omdat de computers in een bedrijfsnetwerk zijn meestal veilige apparaten die, voor de typische alledaagse taken, geen anonimiteit nodig hebben.

Anonieme proxyservers verbergen het IP-adres van de gebruiker waardoor hij toegang heeft tot materiaal dat normaal door firewalls wordt geblokkeerd of om een IP-adres ban (verbod) te omzeilen. Ze worden gebruikt om de privacy te verbeteren en/of om te beschermen tegen externe aanvallen.

Hoogst anonieme proxyservers verbergen zelfs het feit dat ze gebruikt worden door klanten en vertonen openbare IP-adressen die niet proxyachtig zijn. Ze verbergen dus niet alleen het IP-adres van de gebruiker, maar geven ook toegang naar websites die de proxyservers zouden kunnen blokkeren. Voorbeelden van hoogst anonieme proxyservers zijn I2P en Thor.

In aanvulling op het web verkeer, leveren Socks 4 en 5 proxyservers proxy-diensten voor UDP data (user datagram protocol) en DNS (domain name system) lookup (opzoek) activiteiten. Sommige proxyservers bieden beide Socks protocollen.

DNS-proxyservers verzenden DNS (domain name service) verzoeken van LANs (local area networks) naar internet DNS servers, terwijl ze caching toepassen om de snelheid te verbeteren.

Het hacken van proxyservers

Bij het hacken van proxyservers, probeert een aanvaller de hits (treffers) te stelen van een authentieke webpagina in de index van zoekmachines en in pagina’s die zoekresultaten weergeven. Wat de proxy hacker doet, is ofwel met een frauduleuze website een originele website emuleren of gebruikers naar een pagina leiden waar die hacker de inhoud weergeeft die hij zelf bepaalt.

beveiliging proxyHet werkt zo: de aanvaller maakt een kopie van de gewenste webpagina op een proxyserver en gebruikt methoden zoals keyword stuffing (zeer veel trefwoorden gebruiken) en linking (links leggen) naar de gekopieerde pagina vanaf externe websites om de ranking (rangschikking) in zoekmachines kunstmatig te verhogen. De authentieke pagina zal lager worden gerangschikt en kan gezien worden als een duplicaat pagina. In dit geval, zou de zoekmachine die pagina uit zijn index kunnen verwijderen.

Deze manier van hacken kan ook gebruikt worden om pagina’s te leveren met kwaadaardige bedoelingen. Door het hacken van proxyservers kunnen gebruikers, bijvoorbeeld, naar fake sites voor internet bankieren worden gestuurd, om hun accountinformatie te stelen die verkocht kan worden of gebruikt om tegoeden te stelen die op de bewuste accounts zitten. De aanvaller kan de hack ook gebruiken om gebruikers door te sturen naar een met malware geïnfecteerde site om hun computers in gevaar te brengen voor allerlei misdadige doeleinden.

Er zijn middelen ontwikkeld om de capaciteit van proxyservers verdacht te maken. Speciaal bedachte Flash- en Java-applicaties, Javascript, Active X en een aantal aparte browser plugins kunnen gebruikt worden om de identiteit van een proxy-gebruiker te onthullen. Het is dus beter om geen proxyservers te gebruiken op onbetrouwbare websites of daar waar anonimiteit belangrijk is.

Als eigenaar van een website, indien je vermoedt slachtoffer te zijn geworden van een proxy hack, kun je dit testen door naar een bijna unieke zin te zoeken die de site identificeert. Hun website zou dan prominent moeten zijn op de resultaten pagina van een zoekmachine (SERP – Search Engine Results Page). Verschijnt op de resultaten pagina een tweede website met dezelfde inhoud, dan kan het een proxy-pagina zijn.

 

Veiligheid van proxyservers

Proxyservers verbeteren in velerlei manieren de veiligheid, maar kunnen, zoals veel op informatica gebied, zelf kwetsbaar zijn. Om DoS aanvallen en indringers op het netwerk te voorkomen, moeten de beheerders zorgen dat de software up-to-date blijft, load balancing (werkverdeling) gebruiken, beveiligde autorisatie handhaven en authenticatie afdwingen en zowel ongevraagd verkeer blokkeren als kwaadaardige en open proxyservers.