Dalam jaringan komputer, server proxy adalah server (sistem komputer atau program aplikasi) yang bertindak sebagai perantara bagi permintaan dari klien mencari sumber daya dari server lain. Klien terhubung ke server proxy, meminta beberapa layanan, seperti file, koneksi halaman web, atau sumber daya lainnya, yang tersedia dari server yang berbeda. Server proxy mengevaluasi permintaan tersebut sesuai dengan aturan penyaringan. Sebagai contoh, mungkin filter lalu lintas menurut alamat IP atau protokol. Jika permintaan divalidasi oleh filter, proxy menyediakan sumber daya dengan menghubungkan ke server relevan dan meminta layanan tersebut atas nama klien. Sebuah server proxy opsional dapat mengubah permintaan klien atau respon server, dan kadang-kadang dapat melayani permintaan tanpa menghubungi server yang ditetapkan. Dalam hal ini, cache 'itu' tanggapan dari server jauh, dan kembali permintaan selanjutnya untuk konten yang sama secara langsung.
Sebuah proxy server memiliki potensi tujuan, termasuk:
* Untuk menjaga mesin di baliknya anonim (terutama untuk keamanan).
* Untuk mempercepat akses ke sumber daya (menggunakan cache). Web proxy biasanya digunakan untuk halaman web cache dari server web.
* Untuk menerapkan kebijakan akses layanan jaringan atau konten, misalnya untuk memblokir situs yang tidak diinginkan.
* Untuk log / penggunaan audit, yaitu untuk menyediakan perusahaan karyawan pelaporan penggunaan internet.
* Untuk memotong keamanan / kontrol orangtua.
* Untuk memindai konten dipancarkan untuk malware sebelum pengiriman.
* Untuk memindai konten outbound, misalnya untuk perlindungan data kebocoran.
Pembatasan * Untuk menghindari regional.
Sebuah server proxy yang melewati permintaan dan balasan tidak dimodifikasi biasanya disebut gateway atau terkadang tunneling proxy.
Sebuah server proxy dapat ditempatkan di komputer lokal pengguna atau pada berbagai titik antara pengguna dan server tujuan di Internet.
Sebuah proxy sebaliknya adalah (biasanya) proxy internet-menghadap yang digunakan sebagai akhir depan untuk mengontrol dan melindungi akses ke server di jaringan pribadi, umumnya juga melakukan tugas-tugas seperti load-balancing, otentikasi, dekripsi atau caching.
proxy Jenis dan fungsi
Server proxy mengimplementasikan satu atau lebih dari fungsi berikut:
Caching proxy server
Sebuah server proxy caching percepatan permintaan layanan dengan mengambil konten disimpan dari permintaan sebelumnya yang dibuat oleh klien yang sama atau bahkan klien lain. Caching proxy menyimpan salinan setempat dari sumber daya sering diminta, memungkinkan organisasi besar untuk mengurangi penggunaan bandwidth hulu dan biaya, sementara meningkatkan secara signifikan kinerja. Sebagian besar ISP dan bisnis besar mempunyai proxy caching. Mesin ini dibangun untuk memberikan performa sistem berkas yang luar biasa (sering kali dengan RAID dan journal), dan juga mengandung versi panas-rodded TCP. Caching proxy adalah jenis pertama dari server proxy.
Beberapa proxy-caching buruk telah diimplementasikan downsides (misalnya, ketidakmampuan untuk menggunakan otentikasi pengguna). Beberapa masalah yang dijelaskan di RFC 3143 (HTTP Dikenal Proxy / Caching Masalah).
Penggunaan lain yang penting dari proxy server adalah untuk mengurangi biaya hardware. Sebuah organisasi mungkin memiliki banyak sistem di jaringan yang sama atau di bawah kendali sebuah server tunggal, melarang kemungkinan individu untuk koneksi Internet untuk setiap sistem. Dalam kasus seperti itu, sistem individu dapat terhubung ke satu server proxy, dan proxy server yang terhubung ke server utama.
proxy Web
Sebuah proxy yang berfokus pada lalu lintas World Wide Web disebut proxy "web". Penggunaan paling umum dari web proxy adalah untuk melayani sebagai web cache. Kebanyakan program proxy menyediakan cara untuk menolak akses ke URL tertentu dalam daftar hitam, sehingga memberikan konten filtering. Hal ini sering digunakan dalam lingkungan perusahaan, pendidikan atau perpustakaan, dan tempat lain di mana penyaringan konten yang diinginkan. Beberapa web proxy memformat ulang halaman web untuk tujuan tertentu atau penonton, seperti untuk ponsel dan PDA.
pelanggan AOL dialup dulu punya permintaan mereka dialihkan melalui proxy extensible bahwa 'tipis' atau mengurangi detail pada gambar JPEG. Ini mempercepat kinerja tetapi disebabkan masalah, baik ketika resolusi yang lebih dibutuhkan atau saat program menipis dihasilkan hasil yang salah. Inilah sebabnya mengapa pada hari-hari awal halaman web banyak web akan berisi link mengatakan "Pengguna AOL Klik" untuk melewati proxy web dan untuk menghindari bug dalam perangkat lunak menipis.
Content-filtering web proxy
Informasi lebih lanjut: Content-kontrol perangkat lunak
Sebuah server web proxy konten-filtering memberikan kontrol administratif atas isi yang mungkin disampaikan melalui proxy. Hal ini umumnya digunakan dalam organisasi baik komersial dan non-komersial (khususnya sekolah) untuk memastikan bahwa penggunaan internet sesuai dengan kebijakan penggunaan diterima. Dalam beberapa kasus pengguna dapat menghindari proxy tersebut, karena ada pelayanan yang dirancang untuk informasi proxy dari situs web disaring melalui situs non disaring melalui proxy memungkinkan pengguna.
Beberapa metode umum yang digunakan untuk konten penyaringan meliputi: URL atau blacklist DNS, URL regex penyaringan, penyaringan MIME, atau kata kunci penyaringan konten. Beberapa produk yang telah dikenal untuk menggunakan teknik analisis isi untuk mencari sifat-sifat umum digunakan oleh beberapa tipe dari penyedia konten.
Sebuah konten filtering proxy sering akan mendukung otentikasi pengguna, untuk mengendalikan akses web. Hal ini juga biasanya menghasilkan kayu, baik untuk memberikan informasi rinci tentang URL yang diakses oleh pengguna tertentu, atau untuk memantau statistik penggunaan bandwidth. Hal ini juga dapat berkomunikasi untuk daemon-based dan / atau perangkat lunak antivirus ICAP berbasis untuk menyediakan keamanan terhadap virus dan malware lainnya dengan memindai konten masuk secara real time sebelum memasuki jaringan.
anonymi proxy server
Anonymous proxy server (kadang-kadang disebut web proxy) umumnya mencoba untuk anonymize surfing web. Ada berbagai varietas anonymizers. Salah satu variasi yang lebih umum adalah proxy terbuka. Karena mereka biasanya sulit untuk melacak, proxy terbuka yang sangat berguna bagi mereka anonimitas online mencari, dari pembangkang politik untuk penjahat komputer. Beberapa pengguna hanya tertarik pada anonimitas untuk keamanan tambahan, menyembunyikan identitas mereka dari situs-situs yang berpotensi berbahaya misalnya, atau pada prinsip, untuk memfasilitasi hak asasi manusia konstitusional kebebasan berbicara, misalnya. Server menerima permintaan dari server proxy anonymi, dan dengan demikian tidak menerima informasi tentang alamat pengguna akhir. Namun, permintaan bukanlah orang yang anonim ke server proxy anonymi, dan tingkat kepercayaan yang hadir antara server dan pengguna. Banyak dari mereka yang didanai melalui link iklan terus pengguna.
kontrol akses: Beberapa server proxy menerapkan persyaratan logon. Dalam organisasi yang besar, dasar pengguna harus log on untuk mendapatkan akses ke web. Organisasi dengan demikian dapat melacak penggunaan untuk individu.
Beberapa server proxy anonymi data packets ke depan mungkin dengan garis-garis header seperti HTTP_VIA, HTTP_X_FORWARDED_FOR, atau HTTP_FORWARDED, yang dapat menunjukkan alamat IP dari klien. server proxy lain anonymi, dikenal sebagai anonimitas proxy elite atau tinggi, hanya menyertakan header REMOTE_ADDR dengan alamat IP dari server proxy, menimbulkan kesan bahwa proxy server adalah klien. Sebuah website masih bisa tersangka proxy sedang digunakan jika client mengirimkan paket-paket yang termasuk cookie dari kunjungan sebelumnya yang tidak menggunakan server proxy anonimitas tinggi. cookie Kliring, dan mungkin cache, akan memecahkan masalah ini.
proxy Benci
Proxy juga dapat diinstal dalam rangka untuk menguping pada dataflow antara komputer klien dan web. Semua halaman diakses, serta segala bentuk disampaikan, dapat ditangkap dan dianalisis oleh operator proxy. Untuk alasan ini, password untuk layanan online (seperti webmail dan perbankan) harus selalu saling cryptographically melalui sambungan aman, seperti SSL.
menyadap proxy server
Mencegat proxy server proxy menggabungkan dengan gateway atau router (umumnya dengan kemampuan NAT). Koneksi yang dibuat oleh browser klien melalui gateway dialihkan ke proxy tersebut tanpa konfigurasi sisi klien (atau sering pengetahuan). Sambungan juga dapat dialihkan dari server SOCKS atau proxy level sirkuit.
mencegat proxy juga sering disebut sebagai "transparan" proxy, atau "dipaksa" proxy, kemungkinan karena adanya proxy adalah transparan kepada pengguna, atau user dipaksa untuk menggunakan proxy tanpa pengaturan lokal.
Tujuan
mencegat proxy biasanya digunakan dalam usaha untuk mencegah terjadinya penghindaran kebijakan penggunaan diterima, dan untuk meringankan beban administrasi, karena tidak ada konfigurasi browser klien diperlukan. Namun alasan kedua ini diatasi dengan fitur seperti kebijakan kelompok Active Directory, atau DHCP dan deteksi proxy otomatis.
mencegat proxy juga umum digunakan oleh ISP di beberapa negara untuk menghemat bandwidth hulu dan meningkatkan respon terhadap konsumen kali oleh caching. Hal ini lebih umum di negara-negara di mana bandwidth lebih terbatas (misalnya pulau negara) atau harus dibayar.
Isu
pengalihan ini / intersepsi dari koneksi TCP menciptakan beberapa masalah. Pertama IP dan port tujuan awalnya entah bagaimana harus disampaikan kepada proxy. Ini tidak selalu mungkin (misalnya dimana gateway dan proxy berada pada host yang berbeda). Ada kelas serangan lintas situs yang bergantung pada perilaku tertentu mencegat proxy yang tidak memeriksa atau memiliki akses ke informasi tentang asli (disadap) tujuan. Masalah ini dapat diatasi dengan menggunakan paket-tingkat terpadu dan alat tingkat aplikasi atau perangkat lunak yang kemudian mampu berkomunikasi ini informasi antara pengendali paket dan proxy.
Menyadap juga menciptakan masalah untuk otentikasi HTTP, khususnya otentikasi connection-oriented seperti NTLM, sejak browser klien percaya itu berbicara ke server bukan proxy. Hal ini dapat menyebabkan masalah di mana proxy mencegat memerlukan otentikasi, maka pengguna menghubungkan ke situs yang juga memerlukan otentikasi.
Akhirnya koneksi mencegat dapat menyebabkan masalah untuk cache HTTP, karena beberapa permintaan dan tanggapan menjadi uncacheble oleh cache bersama.
Oleh karena itu mencegat sambungan umumnya dianjurkan. namun karena kesederhanaan deploying sistem seperti ini, mereka digunakan secara luas.
Mendeteksi
Hal ini sering mungkin untuk mendeteksi penggunaan proxy server mencegat dengan membandingkan alamat eksternal klien ke alamat IP dilihat oleh sebuah web server eksternal, atau kadang-kadang dengan memeriksa header HTTP diterima oleh server. Sejumlah situs telah dibuat untuk mengatasi masalah ini, dengan melaporkan pengguna alamat IP seperti yang terlihat oleh situs kembali ke pengguna di suatu halaman web.
Transparan dan server proxy non-transparan
Istilah "transparent proxy" yang paling sering digunakan secara tidak benar berarti "mencegat proxy" (karena klien tidak perlu mengkonfigurasi proxy dan tidak dapat secara langsung mendeteksi bahwa permintaan yang sedang proksi). Transparan proxy dapat diimplementasikan dengan menggunakan Cisco WCCP (Web Cache Control Protocol). Protokol khusus ini berada di router dan dikonfigurasi dari cache, memungkinkan cache untuk menentukan apa yang pelabuhan dan lalu lintas yang dikirim ke melalui pengalihan transparan dari router. pengalihan ini dapat terjadi dalam salah satu dari dua cara: GRE Tunneling (OSI Layer 3) atau MAC Penulisan ulang (OSI Layer 2).
Namun, RFC 2616 (Hypertext Transfer Protocol-HTTP/1.1) menawarkan definisi yang berbeda:
"Transparent proxy 'adalah proxy yang tidak mengubah permintaan atau respon melampaui apa yang diperlukan untuk otentikasi proxy dan identifikasi".
"Proxy A 'non-transparan' adalah proxy yang mengubah permintaan atau respon untuk memberikan beberapa layanan tambahan kepada agen pengguna, seperti layanan penjelasan kelompok, transformasi jenis media, pengurangan protokol, atau anonimitas" penyaringan.
Sebuah lubang keamanan dengan cara yang transparan proxy beroperasi diterbitkan oleh Robert Auger pada tahun 2009 [1] dan penasehat oleh Tim Tanggap Darurat Computer [2] dikeluarkan daftar puluhan transparan terkena dampak, dan mencegat server proxy.
proxy Paksa
Proxy Istilah "dipaksa" adalah ambigu. Hal ini berarti kedua proxy "menyadap" (karena semua lalu lintas filter pada gateway hanya tersedia untuk Internet) dan berlawanan eksaknya, "non-proxy mencegat" (karena pengguna dipaksa untuk mengkonfigurasi proxy untuk mengakses internet) .
Forced proxy operasi kadang-kadang karena masalah dengan intersepsi koneksi TCP dan HTTP yang diperlukan. Misalnya, intersepsi permintaan HTTP dapat mempengaruhi kegunaan dari proxy cache, dan sangat dapat mempengaruhi mekanisme otentikasi tertentu. Hal ini terutama karena klien berpikir itu berbicara ke server, dan header permintaan diperlukan oleh proxy tidak dapat dibedakan dari header yang mungkin diperlukan oleh server hulu (header esp otorisasi). Juga melarang spesifikasi HTTP caching tanggapan di mana permintaan otorisasi mengandung header.
proxy Sufiks
Sebuah server proxy akhiran memungkinkan pengguna untuk mengakses konten web dengan menambahkan nama dari server proxy untuk URL dari konten yang diminta (misalnya "en.wikipedia.org.6a.nl").
Sufiks proxy server lebih mudah digunakan daripada server proxy biasa. Konsep ini muncul pada tahun 2003 dalam bentuk IPv6Gate dan pada tahun 2004 dalam bentuk Karang Distribusi Jaringan Konten, tetapi istilah akhiran proxy hanya diciptakan pada bulan Oktober 2008 oleh "Kutipan 6a.nl" [diperlukan].
Open proxy server
Artikel utama: Buka proxy
Karena proxy dapat digunakan untuk penyalahgunaan, administrator sistem telah mengembangkan sejumlah cara untuk menolak layanan untuk membuka proxy. Banyak jaringan IRC tes secara otomatis sistem klien untuk jenis yang dikenal dari proxy terbuka. Demikian juga, server email dapat dikonfigurasi untuk secara otomatis menguji pengirim e-mail untuk proxy terbuka.
Kelompok operator IRC dan menjalankan surat elektronik DNSBLs penerbitan daftar alamat IP proxy terbuka dikenal, seperti AHBL, CBL, NJABL, dan Sorbs.
Etika pengujian secara otomatis klien untuk proxy terbuka kontroversial. Beberapa ahli, seperti Vernon Schryver, mempertimbangkan pengujian tersebut setara dengan seorang penyerang portscanning client host. [3 Lainnya] menganggap klien telah diminta scan dengan menghubungkan ke server yang persyaratan layanan termasuk pengujian.
Reverse proxy server
Artikel utama: Reverse proxy
Sebuah reverse proxy adalah server proxy yang terinstal di lingkungan server satu atau lebih web. Semua lalu lintas yang datang dari Internet dan dengan tujuan salah satu server web melewati proxy server. Ada beberapa alasan untuk menginstal server proxy reverse:
* Enkripsi / akselerasi SSL: bila situs Web aman diciptakan, enkripsi SSL sering tidak dilakukan oleh server web itu sendiri, tetapi oleh reverse proxy yang dilengkapi dengan hardware akselerasi SSL. Lihat Layer Secure Sockets. Selanjutnya, tuan rumah dapat memberikan proxy "tunggal SSL" untuk menyediakan enkripsi SSL untuk sejumlah host sewenang-wenang; sehingga kebutuhan untuk Server Sertifikat SSL untuk host yang terpisah masing-masing, dengan downside bahwa semua host di belakang proxy SSL harus berbagi umum DNS nama atau alamat IP untuk koneksi SSL. Masalah ini sebagian dapat diatasi dengan menggunakan fitur SubjectAltName sertifikat X.509.
* Load balancing: reverse proxy dapat mendistribusikan beban ke beberapa web server, setiap server aplikasi web yang melayani daerah sendiri. Dalam kasus seperti itu, proxy sebaliknya mungkin perlu menulis ulang URL dalam setiap halaman web (terjemahan dari URL eksternal diketahui lokasi internal).
* Sajikan / isi cache statis: Sebuah proxy balik bisa offload server web dengan caching konten statis seperti gambar dan konten grafis statis.
* Kompresi: proxy server dapat mengoptimalkan dan kompres konten untuk mempercepat waktu buka.
* Sendok makan: mengurangi penggunaan sumber daya yang disebabkan oleh klien lambat pada web server dengan cache isi web server yang dikirim dan pelan-pelan "sendok makan" kepada klien. Terutama manfaat halaman ini dihasilkan secara dinamis.
* Keamanan: proxy server tambahan lapisan pertahanan dan dapat melindungi terhadap beberapa OS dan WebServer serangan tertentu. Namun, tidak memberikan perlindungan terhadap serangan terhadap aplikasi web atau layanan itu sendiri, yang umumnya dianggap sebagai ancaman yang lebih besar.
* Extranet Penerbitan: proxy server sebaliknya menghadapi internet dapat digunakan untuk berkomunikasi dengan server firewall internal untuk organisasi, menyediakan akses ekstranet untuk beberapa fungsi sekaligus mempertahankan server di belakang firewall. Jika digunakan dengan cara ini, tindakan pengamanan harus dipertimbangkan untuk melindungi sisa infrastruktur server Anda dalam kasus ini terganggu, sebagai aplikasi web yang terkena serangan dari internet.
Tunneling proxy server
Sebuah server proxy tunneling adalah sebuah metode mengalahkan memblokir kebijakan diimplementasikan dengan menggunakan server proxy. Tunneling proxy server yang digunakan oleh orang-orang yang telah diblokir dari melihat situs web tertentu. Sebagian besar server proxy tunneling juga server proxy, dari berbagai tingkat kecanggihan, yang secara efektif menerapkan "kebijakan bypass".
Sebuah server proxy tunneling adalah halaman berbasis web yang mengambil sebuah situs yang diblokir dan "terowongan" itu, yang memungkinkan pengguna untuk melihat halaman diblokir. Sebuah contoh yang terkenal adalah elgooG, yang memungkinkan pengguna di Cina untuk menggunakan Google setelah telah diblokir di sana. elgooG berbeda dari yang paling tunneling proxy server di circumvents bahwa hanya satu blok.
Sebuah laporan dari September 2007 Citizen Lab dan BBC.co.uk direkomendasikan aman berbasis HTTP proxy Tunnel, StupidCensorship, dan CGIProxy. Atau, pengguna bisa bermitra dengan individu-individu di luar jaringan disensor berjalan Psiphon atau Peacefire / tunneling proxy server. Pendekatan yang lebih rumit disarankan adalah perangkat lunak bebas menjalankan tunneling seperti Freegate, atau membayar jasa anonymi dan Surf Roh. Juga tercantum adalah aplikasi gratis tunneling PaperBus perangkat lunak, Gpass dan HTTP Tunnel, dan aplikasi perangkat lunak membayar Relakks dan Guardster. Terakhir, jaringan komunikasi anonim JAP Anon, Tor, dan I2P menawarkan berbagai kemungkinan untuk publikasi aman dan browsing.
Pilihan lainnya termasuk Garden dan GTunnel oleh Garden Networks.
Siswa dapat mengakses situs yang diblokir (permainan, chatrooms, messenger, materi ofensif, pornografi internet, jaringan sosial, dll) melalui server proxy tunneling. Secepat blok perangkat lunak penyaringan tunneling proxy server, yang lain bermunculan. Namun, dalam beberapa kasus filter masih dapat mencegat lalu lintas ke server proxy tunneling, sehingga orang yang mengelola filter masih bisa melihat situs yang sedang dikunjungi.
Lain penggunaan proxy server tunneling adalah untuk memungkinkan akses ke layanan-negara tertentu, sehingga pengguna internet dari negara-negara lain juga dapat menggunakan mereka. Contohnya adalah negara-Pembatasan reproduksi media dan webcasting.
Penggunaan server proxy tunneling biasanya aman dengan pengecualian situs yang tunneling proxy server dijalankan oleh pihak ketiga yang dipercaya dapat dibuat dengan niat tersembunyi, seperti mengumpulkan informasi pribadi, dan sebagai pengguna hasil biasanya menyarankan agar menjalankan data pribadi seperti nomor kartu kredit atau password melalui server proxy tunneling.
Pada beberapa konfigurasi jaringan, klien mencoba untuk mengakses server proxy diberikan berbagai tingkat hak istimewa akses atas dasar lokasi komputer mereka atau bahkan alamat MAC dari kartu jaringan. Namun, jika seseorang memiliki akses ke sistem dengan hak akses lebih tinggi, kita bisa menggunakan sistem yang sebagai server proxy untuk klien lain yang digunakan untuk mengakses server proxy asli, sehingga mereka mengubah hak akses.
Content filter
Banyak tempat kerja, sekolah, dan perguruan tinggi membatasi situs web dan layanan online yang tersedia pada bangunan mereka. Hal ini dilakukan baik dengan proxy khusus, disebut filter konten (baik komersial dan bebas produk yang tersedia), atau dengan menggunakan cache protokol-ekstensi seperti ICAP, yang memungkinkan plug-in ke arsitektur ekstensi caching terbuka.
Permintaan dibuat untuk membuka internet pertama harus melewati filter proxy outbound. Perusahaan web-filtering menyediakan database pola URL (ekspresi reguler) dengan atribut konten terkait. Database ini diperbarui setiap minggu oleh berlangganan situs-lebar, banyak seperti virus filter berlangganan. Administrator menginstruksikan web filter untuk melarang kelas luas konten (seperti olahraga, pornografi, belanja online, perjudian, atau jaringan sosial). Permintaan yang cocok dengan pola URL dilarang langsung ditolak.
Dengan asumsi URL yang diminta diterima, konten ini kemudian diambil oleh proxy. Pada titik ini filter dinamis dapat diterapkan di jalan kembali. Sebagai contoh, file JPEG dapat diblokir berdasarkan fleshtone cocok, atau filter bahasa dinamis bisa mendeteksi bahasa yang tidak diinginkan. Jika konten ditolak kemudian HTTP mengambil kesalahan dikembalikan dan tidak ada cache.
Sebagian besar perusahaan web filter menggunakan robot merangkak internet-lebar yang menilai kemungkinan bahwa konten adalah jenis tertentu (misalnya "Konten ini adalah 70% kesempatan untuk porno, kesempatan 40% olahraga, dan kesempatan 30% dari berita" dapat menjadi hasil untuk satu halaman web). Database yang dihasilkan kemudian dikoreksi oleh tenaga kerja manual berdasarkan keluhan atau kekurangan yang dikenal dalam algoritma pencocokan konten.
Web proxy filtering tidak dapat mengintip ke dalam soket aman transaksi HTTP, dengan asumsi rantai-of-kepercayaan SSL / TLS belum dirusak. Akibatnya, pengguna yang ingin web penyaringan bypass biasanya akan mencari di internet untuk HTTPS proxy anonim terbuka dan transparan. Mereka kemudian akan program browser mereka untuk proxy semua permintaan melalui saringan web anonymous proxy ini. Mereka akan permintaan dienkripsi dengan https. Filter web tidak dapat membedakan transaksi ini dari, katakanlah, akses yang sah untuk sebuah website keuangan. Dengan demikian, filter konten hanya efektif terhadap pengguna tidak canggih.
Sebagaimana disebutkan di atas, / SSL TLS rantai-of-kepercayaan tidak bergantung pada otoritas sertifikat terpercaya akar; dalam pengaturan tempat kerja di mana klien dikelola oleh organisasi, mungkin kepercayaan yang diberikan kepada sertifikat root yang swasta kunci diketahui proxy . Secara konkret, sertifikat akar dihasilkan oleh proxy diinstal ke dalam daftar browser CA oleh staff IT. Dalam skenario seperti ini, analisis proxy dari isi dari suatu transaksi / SSL TLS menjadi mungkin. proxy adalah efektif operasi serangan man-in-the-middle, diizinkan oleh kepercayaan klien sertifikat memiliki akar proxy.
Sebuah kasus khusus dari web proxy adalah "proxy CGI". Ini adalah situs web yang memungkinkan pengguna untuk mengakses situs melalui mereka. Mereka umumnya menggunakan PHP atau CGI untuk melaksanakan fungsi proxy. Jenis proxy yang sering digunakan untuk mendapatkan akses ke situs web diblokir oleh proxy perusahaan atau sekolah. Karena mereka juga menyembunyikan alamat IP pengguna dari situs web mereka mengakses melalui proxy tersebut, mereka kadang-kadang juga digunakan untuk mendapatkan tingkat anonimitas, yang disebut "Proxy Avoidance".
Risiko menggunakan anonymous proxy server
Bagian ini tidak mengutip manapun acuan atau sumber.
Silakan bantu memperbaiki artikel ini dengan menambahkan referensi yang layak. Bahan rujukan mungkin sulit dan dihapus. (Februari 2009)
Dalam menggunakan server proxy (misalnya, anonymi proxy HTTP), semua data yang dikirim ke layanan yang sedang digunakan (sebagai contoh, server HTTP di sebuah website) harus melalui proxy server sebelum dikirim ke layanan ini, sebagian besar dalam bentuk tidak terenkripsi. Oleh karena itu risiko layak server proxy yang berbahaya dapat merekam semua dikirim: termasuk login dan password tidak terenkripsi.
Dengan proxy chaining yang tidak memberikan data tentang Pemohon asli, sangat mungkin untuk menyamarkan kegiatan dari mata tujuan pengguna. Namun, lebih banyak jejak akan tertinggal di antara hop, yang dapat digunakan atau ditawarkan sampai dengan melacak aktivitas pengguna. Jika kebijakan dan administrator dari proxy lain tidak diketahui, pengguna dapat menjadi korban rasa aman yang palsu hanya karena mereka rincian dari pandangan dan pikiran.
Garis bawah ini adalah untuk berhati-hati ketika menggunakan server proxy anonymi, dan hanya menggunakan server proxy integritas dikenal (misalnya, pemilik dikenal dan dipercaya, memiliki kebijakan privasi yang jelas, dll), dan tidak pernah menggunakan server proxy yang tidak dikenal integritas. Jika tidak ada pilihan selain menggunakan proxy server yang tidak diketahui, tidak lulus informasi pribadi melalui proxy tersebut, bahkan jika sambungan diyakini terenkripsi, ada teknik untuk menyadap baik TLS dan SSL sambungan terenkripsi. [Rujukan?]
Dalam apa yang lebih dari ketidaknyamanan dari risiko, pengguna proxy mungkin menemukan diri mereka sedang diblokir dari situs Web tertentu, seperti berbagai forum dan situs Web blok alamat IP dari proxy dikenal memiliki spammed atau dikendalikan situs.
Subscribe to:
Post Comments (Atom)
Layanan proxy jika digunakan untuk Adsense kira2 di banned gak ya?
ReplyDelete