Proxy é o termo utilizado para definir os intermediários entre o usuário e seu servidor. E por isso desempenha a função de conexão do computador (local) à rede externa (Internet). Como os endereços locais do computador não são válidos para acessos externos, cabe ao proxy enviar a solicitação do endereço local para o servidor, traduzindo e repassando-a para o seu computador.
Todas as requisições feitas ao servidor (o site que você quer acessar) passarão pelo seu proxy. Ao chegar ao site, o IP (Internet Protocol / Protocolo de Internet) do proxy fica registrado no cache do seu destino e não o seu. É pelo IP que os hackers conseguem invadir computadores, portanto deve-se manter o nível de segurança do seu gateway (porta de ligação com o proxy) seguro. Os riscos são vários, no entanto, dois deles podem ser enumerados como os mais fortes: ter seu computador invadido ou ter alguém navegando com o seu IP.
O IP funciona como o número da carteira de identidade do seu computador. É ele que determina quem é você na rede; e é por este número que outras pessoas poderão encontrá-lo (caso você possua um endereço FTP para envio de arquivos direto para as suas pastas). O que o proxy faz é mascarar o seu número de IP legítimo para que quando um cracker quiser invadir seu computador, fique mais complicado.
Os proxies ajudam na aceleração do acesso à internet no caso de empresas que precisam de velocidade na hora de navegar. O registro da página acessada fica guardado na sua cache . Com este arquivo já gravado, o próximo acesso fica muito mais rápido uma vez que não será necessário refazer o primeiro reconhecimento do destino.
Todas as requisições feitas ao servidor (o site que você quer acessar) passarão pelo seu proxy. Ao chegar ao site, o IP (Internet Protocol / Protocolo de Internet) do proxy fica registrado no cache do seu destino e não o seu. É pelo IP que os hackers conseguem invadir computadores, portanto deve-se manter o nível de segurança do seu gateway (porta de ligação com o proxy) seguro. Os riscos são vários, no entanto, dois deles podem ser enumerados como os mais fortes: ter seu computador invadido ou ter alguém navegando com o seu IP.
O IP funciona como o número da carteira de identidade do seu computador. É ele que determina quem é você na rede; e é por este número que outras pessoas poderão encontrá-lo (caso você possua um endereço FTP para envio de arquivos direto para as suas pastas). O que o proxy faz é mascarar o seu número de IP legítimo para que quando um cracker quiser invadir seu computador, fique mais complicado.
Os proxies ajudam na aceleração do acesso à internet no caso de empresas que precisam de velocidade na hora de navegar. O registro da página acessada fica guardado na sua cache . Com este arquivo já gravado, o próximo acesso fica muito mais rápido uma vez que não será necessário refazer o primeiro reconhecimento do destino.
Web proxy
Existe, ainda, um outro tipo de proxy, os web proxies. Eles são uma versão que esconde o seu IP real e lhe permite navegar anonimamente. Muitos deles são utilizados em redes fechadas como universidades e ambientes de trabalho para burlar uma determinação de bloqueio a alguns sites da internet. Os conteúdos campeões de bloqueio são: sites de relacionamento (Orkut, facebook e outros), programas de troca de mensagem instantânea (Msn Messenger, Yahoo! Messenger e outros), sem contar os tão proibidos sites de pornografia.
Open proxy
As conexões abertas de proxy (open proxy) são o tipo mais perigoso e convidativo aos crackers e usuários mal intencionados. Quando um destes usuários consegue acessar um computador, instala um servidor proxy nele para que possa entrar quando quiser na máquina e promover diversos tipos de ilegalidade como scripts que roubam senhas de bancos, fraudes envolvendo cartões de crédito e uma grande variedade de atos ilegais.
Redes proxy
As redes proxy são baseadas em códigos criptados que permitem a comunicação anônima entre os usuários. Exemplo deste tipo de rede são as conexões P2P (peer to peer) em que um usuário se conecta ao outro sem saber sua identidade e trocam arquivos entre si. Estas redes se caracterizam por não permitirem o controle dos servidores, os usuários comuns é quem providenciam todo o conteúdo e os arquivos. Certamente, muitos destes computadores são usados por pessoas mal intencionadas com segundas intenções. Por isso, deve-se ter em mente que qualquer promessa de privacidade e segurança é mais do que rara.
Portas TCP são uma parte do protocolo de rede TCP, usado pela Internet. Nelas se realizam as conexões entre os nós da rede. É como se uma interface de rede com um IP fosse o endereço de rua de um prédio comercial, por exemplo: Av. Paulista, 452. Eu quero conectar minha casa com a firma Law & Order, localziada à Av. Paulista, 452. O pacote de dados sai da minha casa, Paulo Vieira, 374 e chega naPaulista 452.
Mas… IPs não são como casas, são mais como prédios: A Law & Order está no 1° andar do prédio da Paulista 452 e minha casa esta no 10° andar. Você pode ir ao Consulado Japonês, que também está no 452 da Paulista, mas no 7° andar.
Então o endereço IP é como se fosse o endereço do prédio (Av. Paulista, 452) e o andar, ou conjunto é como se fossem as portas TCP.
Então uma conexão TCP/IP entre seu micro e a UOL, para pegar a página web deles, resumidamente, seria assim: | seu micro | | home.uol.com.br| | ip 1.2.3.4 | | ip 200.221.2.51| | porta 1025 |------- pedido de conexão web --->| porta 80 (web) |
Ai a uol responde: | seu micro | | home.uol.com.br| | ip 1.2.3.4 | | ip 200.221.2.51| | porta 1025 |<------- ta, recebi seu pedido ---| porta 80 (web) |
continua: | seu micro | | home.uol.com.br| | ip 1.2.3.4 | | ip 200.221.2.51| | porta 1025 |------- entao manda os dados ---->| porta 80 (web) |
Então vai a página: | seu micro | | home.uol.com.br| | ip 1.2.3.4 | | ip 200.221.2.51| | porta 1025 |<--------- pagina da uol ---------| porta 80 (web) |
Existem 65535 portas tcp. Se convencionou que serviços em geral estariam escutando (esperando conexões) nas portas ditas baixas, abaixo de 1024, e as portas de retorno, as que receberiam respostas a pedidos de conexão, seriam acima de 1024. Mas isso é só uma convenção, existe um monte de serviços que ouve em porta alta. Se convencionou também colocar certos serviços escutando em certas portas. Se você quer paginas web, você vai se conectar direto na porta 80 do servidor. Nada te impede de colocar um servidor web escutando na porta 1234, porém o cara que iniciar a conexão terá que especificar essa porta pra poder conectar. Caso contrário o browser irá se conectar direto na porta 80, que é a padrão. Isto explica as URLs no formato http://www.lala.com:1234/. O “:1234″ da URL é o que especifica a porta em que o servidor web está esperando conexões, porque o browser não tem como adivinhar que você, no mundo, encanou de colocar seu web server na porta 1234.
Vamos pro proxy. Proxy, em inglês, quer dizer muitas coisas, inclusive procurador.
Então, o proxy fica num servidor e intermedia as conexões web para seus clientes, ou seja:
Em vez de você pedir a página pra uol.com.br como normalmente acontece: | seu micro |------------------->| home.uol.com.br | | |<-------------------| |
Você pede pro proxy, que pede pra uol, que devolve pro proxy, que devolve pra você, assim:| seu micro |------->| proxy |-------->| home.uol.com.br | | |<-------| |<--------| |
E pra que isso? Uma serie de motivos vem a mente.
Economia de banda: você só precisa do link do proxy. E uma vez que ele armazena uma cópia da página que voce pediu antes de te entregar, caso 3 segundos depois o seu colega, o qual também está usando proxy, pedir a mesma página, não precisa baixar da uol, o proxy entrega a cópia local, sendo muito mais rápido e consumindo menos banda.
Controle: Se você só deixa o seu proxy navegar (via firewall), as pessoas são obrigadas a pedir todas as páginas pro proxy. E ai você pode controlar quem está acessando o que, e quem pode acessar o que. Em empresas isso é muito requisitado.
Enfim, você configura seu browser pra usar o proxy e esse esquema funciona. Além disso existe o famoso proxy transparente! Ou seja, voce não configura nada no seu browser e acha que está pedindo a página pra uol, mas não está! Sua conexão com a uol foi interceptada, sem você saber, pelo proxy, que intermedia a transação. É o que fez a Telefônica no Speedy, por exemplo.
Existem na internet os proxys abertos, ou “open proxys”. São micros que agem como proxy, porém para qualquer um que quiser usar. Assim qualquer um pode configurar o seu browser para navegar usando um “open proxy” que estja, por exemplo, na Tailândia. O site web que receber a conexão vai achar que você está vindo da Tailândia, porque quem está intermediando a sua navegação é o open proxy. E assim é possível mascarar o seu endereço IP de origem para o site que você está visitando. Por isso open proxys são considerados grandes riscos de segurança por alguns ou como instrumento útil de privacidade por outros, dependendo de como encaram a coisa.
Vídeo Tutorial TCP IP
Vídeo Tutorial Proxy!
Nenhum comentário:
Postar um comentário