Proxyserver

Een proxyserver is een speciale computer of een softwaresysteem dat op een computer draait en als intermediair fungeert tussen een eindapparaat, zoals een computer, en een andere server waar een gebruiker of client een dienst aanvraagt. De proxy-server kan zich in dezelfde machine bevinden als een firewall-server of kan zich op een afzonderlijke server bevinden, die de verzoeken door de firewall doorstuurt.

Een voordeel van een proxy-server is dat zijn cache alle gebruikers kan bedienen. Als een of meer Internet-sites vaak worden opgevraagd, zullen deze waarschijnlijk in de cache van de proxy zitten, waardoor de responstijd voor de gebruiker zal verbeteren. Een proxy kan ook zijn interacties loggen, wat handig kan zijn bij het oplossen van problemen. 

Hoe proxy-servers werken

Wanneer een proxy-server een verzoek ontvangt voor een internetbron (zoals een webpagina), kijkt hij in zijn lokale cache van eerder bezochte pagina's. Als hij de pagina vindt, stuurt hij die terug naar de gebruiker zonder dat het verzoek naar het internet hoeft te worden doorgestuurd. Als de pagina niet in de cache staat, gebruikt de proxyserver, die namens de gebruiker als client optreedt, een van zijn eigen IP-adressen om de pagina op te vragen bij de server op het internet. Wanneer de pagina wordt teruggezonden, relateert de proxyserver deze aan de oorspronkelijke aanvraag en stuurt deze door naar de gebruiker.

Proxyservers worden zowel voor legale als illegale doeleinden gebruikt. In het bedrijfsleven wordt een proxyserver onder meer gebruikt voor beveiliging, administratieve controle of caching-diensten. In de context van persoonlijk computergebruik worden proxy-servers gebruikt om de privacy van de gebruiker en anoniem surfen mogelijk te maken. Proxy-servers kunnen ook voor het tegenovergestelde doel worden gebruikt: om het verkeer te controleren en de privacy van de gebruiker te ondermijnen.

Voor de gebruiker is de proxy-server onzichtbaar; alle internetverzoeken en teruggezonden antwoorden lijken rechtstreeks bij de geadresseerde internetserver te zijn. (De proxy is in feite niet onzichtbaar; zijn IP-adres moet als een configuratie-optie aan de browser of een ander protocolprogramma worden opgegeven.)

Gebruikers kunnen online toegang krijgen tot webproxy's of webbrowsers configureren om voortdurend een proxy-server te gebruiken. Browserinstellingen omvatten automatisch gedetecteerde en handmatige opties voor HTTP, SSL, FTP, en SOCKS proxies. Proxyservers kunnen veel gebruikers bedienen of slechts één per server. Deze opties worden respectievelijk gedeelde en speciale proxy's genoemd. Er zijn een aantal redenen voor proxy's en dus een aantal soorten proxy-servers, vaak in overlappende categorieën.

Forward en reverse proxy servers

Forward proxy's sturen de verzoeken van een client door naar een webserver. Gebruikers krijgen toegang tot forward proxies door rechtstreeks naar een web proxy-adres te surfen of door hun internetinstellingen te configureren. Forward proxies maken het mogelijk firewalls te omzeilen en verhogen de privacy en veiligheid van een gebruiker, maar kunnen soms ook worden gebruikt om illegaal materiaal te downloaden, zoals materiaal waarop auteursrechten rusten of kinderpornografie.

Reverse proxies verwerken op transparante wijze alle verzoeken om bronnen op bestemmingsservers zonder dat de verzoeker actie hoeft te ondernemen.

Reverse proxies worden gebruikt:

  • Om indirecte toegang mogelijk te maken wanneer een website directe verbindingen weigert als veiligheidsmaatregel.
  • Om load balancing tussen severs mogelijk te maken.
  • Om interne inhoud naar internetgebruikers te streamen.
  • Om de toegang tot een site onmogelijk te maken, bijvoorbeeld wanneer een ISP of de overheid een website wil blokkeren.

Sites kunnen om meer of minder legitieme redenen worden geblokkeerd. Reverse proxies kunnen worden gebruikt om de toegang tot immorele, illegale of auteursrechtelijk beschermde inhoud te verhinderen. Soms zijn deze redenen te rechtvaardigen en soms niet. Omgekeerde proxies verhinderen soms de toegang tot nieuwssites waar gebruikers gelekte informatie zouden kunnen bekijken. Ze kunnen ook verhinderen dat gebruikers toegang krijgen tot sites waar ze informatie kunnen onthullen over acties van de overheid of het bedrijfsleven. Het blokkeren van de toegang tot dergelijke websites kan in strijd zijn met het recht op vrije meningsuiting.

Andere soorten proxyservers

Transparante proxies zijn meestal te vinden bij de uitgang van een bedrijfsnetwerk. Deze proxies centraliseren het netwerkverkeer. Op bedrijfsnetwerken is een proxyserver gekoppeld aan - of maakt deel uit van - een gatewayserver die het netwerk scheidt van externe netwerken (meestal internet) en een firewall die het netwerk beschermt tegen indringing van buitenaf en waarmee gegevens voor beveiligingsdoeleinden kunnen worden gescand voordat ze aan een client op het netwerk worden geleverd. Deze proxy's helpen bij de controle en het beheer van het netwerkverkeer, omdat de computers in een bedrijfsnetwerk meestal veilige apparaten zijn die geen anonimiteit nodig hebben voor doorgaans alledaagse taken.

Anonieme proxy's verbergen het IP-adres van de client die ze gebruikt, maken het mogelijk toegang te krijgen tot materiaal dat door firewalls wordt geblokkeerd of om een verbod op IP-adressen te omzeilen. Ze kunnen worden gebruikt voor meer privacy en/of bescherming tegen aanvallen.

Hoog anonieme proxy's verbergen zelfs het feit dat ze door clients worden gebruikt en presenteren een niet-proxy publiek IP-adres. Ze verbergen dus niet alleen het IP-adres van de client die ze gebruikt, maar geven ook toegang tot sites die proxy-servers zouden kunnen blokkeren. Voorbeelden van zeer anonieme proxy's zijn I2P en TOR.

Socks 4 en 5 proxy's bieden naast webverkeer ook proxy-diensten voor UDP-gegevens en DNS-opzoekbewerkingen. Sommige proxyservers bieden beide Socks-protocollen aan.

DNS proxies sturen DNS-verzoeken (Domain Name Service) van LAN's door naar DNS-servers op internet en cachen ze voor een hogere snelheid.

Proxy-hacking

Bij proxy-hacking probeert een aanvaller hits van een authentieke webpagina te stelen in de index en de zoekresultatenpagina's van een zoekmachine. De proxy-hacker heeft ofwel een frauduleuze site die het origineel nabootst, ofwel wat hij wil laten zien aan de klanten die de pagina opvragen.

Hier volgt hoe het werkt: De aanvaller maakt een kopie van de doelpagina op een proxyserver en gebruikt methoden zoals keyword stuffing en links naar de gekopieerde pagina vanaf externe sites om de zoekmachineranking kunstmatig te verhogen. De authentieke pagina zal lager scoren en kan worden gezien als gedupliceerde inhoud, in welk geval een zoekmachine deze uit zijn index kan verwijderen.

Deze vorm van hacken kan ook worden gebruikt om pagina's met kwade bedoelingen te leveren. Proxy-hacking kan gebruikers bijvoorbeeld naar nep-banksites leiden om rekeninginformatie te stelen die vervolgens kan worden verkocht of gebruikt om geld van de rekening te stelen. De aanvaller kan de hack ook gebruiken om gebruikers naar een met malware geïnfecteerde site te leiden om hun machines voor allerlei snode doeleinden te compromitteren.

Er zijn enkele middelen ontwikkeld om proxy-capaciteiten te compromitteren. Speciaal ontworpen Flash- en Java-apps, Javascript, Active X en sommige andere browserplugins kunnen worden gebruikt om de identiteit van een proxy-gebruiker te onthullen, dus proxy's moeten niet worden gebruikt op onvertrouwde sites of op plaatsen waar anonimiteit belangrijk is.

Website-eigenaren die vermoeden dat ze het slachtoffer zijn geworden van een proxy-hack, kunnen de theorie testen door te zoeken naar een woordgroep die bijna uniek is voor de site. Hun site zou prominent op de pagina met zoekmachineresultaten (SERP) moeten staan.

Proxyserverbeveiliging

Proxyservers verbeteren in veel opzichten de beveiliging, maar zijn zelf ook kwetsbaar, zoals veel dingen in de computerwereld. Om DoS-aanvallen en netwerkinbraak te voorkomen, moeten beheerders software up-to-date houden, load balancing gebruiken, veilige autorisatie en authenticatie afdwingen en ongevraagd verkeer, kwaadaardige en open proxies blokkeren.