O que diabos é um proxy ? Minha empresa precisa de um ?

O post de hoje é uma cópia de um relatório que fiz para uma empresa daqui de Natal que explica, de um modo didático, o que é e como funciona um proxy. A abordagem aqui é bem simples de ser entendida e é direcionada para que as pessoas entendam o que é um proxy, como ele funciona e porque um empresário deveria instalar um na empresa dele.

O que é um servidor Proxy ?

Um servidor Proxy nada mais é do que um computador que é responsável por restringir o acesso à internet, criar e gerenciar logs de acesso ( um histórico de sites acessados ), compor um cache ( que aumenta a velocidade na navegação ) e autenticar usuários.

Porque eu precisaria de um Proxy na minha empresa ?

Um Proxy na sua empresa restringe o acesso, certo? A partir do momento em que restrinjo o acesso dos meus funcionários à Internet eu ganho uma série de benefícios:

• Diminuo a chance de ter problemas com a infecção de computadores na minha rede pois as pessoas só navegarão por sites determinados, evitando clicar em links maliciosos mo Orkut, anexos infectados nos e-mails pessoais e afins.
• Diminuo os custos com manutenção.
• Economizo a minha banda de internet: Imagina você precisando enviar um e-mail importantíssimo e a internet está lenta porque um funcionário está assistindo vídeo no YouTube…
• Ganho em produtividade: O funcionário que antes desperdiçava parte do tempo conversando no MSN ou lendo recados no Orkut, agora vai produzir coisas úteis.

Esses 4 motivos já são o suficiente ?

Como posso fazer a restrição de sites ?

Há dois modos de restrição. Existe o que bloqueia tudo e libera alguns e existe o que libera tudo e bloqueia alguns. Não ficou claro né? Vamos lá…

Bloqueio tudo e libero alguns: Esse modo é o mais, digamos, eficaz. Nele nós bloqueamos todos os sites da Web e criamos uma lista somente com os sites que cada grupo de usuários deve ter acesso. Por exemplo:

Grupo Financeiro:

A liberação também pode ser feita através dos sufixos. Por exemplo, sites com final .gov e .org estão liberados.

Conforme o tempo passar e surgirem as necessidades, a lista de sites liberados é alimentada, acompanhado as necessidades de acesso.

Tudo fica liberado, só bloqueio alguns: Esse é o modo menos eficaz. Nele bloqueamos apenas alguns sites como: youtube, Orkut, MSN… Enfim, conteúdos que não interessam à empresa. Existem formas de burlar esse tipo de bloqueio onde qualquer usuário leigo poderia acessar através de ferramentas encontradas na internet.

Como é feita a filtragem de usuários que podem ou não pode acessar determinado conteúdo?

Existem várias maneiras de definir a restrição que cada usuário pode ter. A seguir listo as principais.

Autenticação por IP: Nesse modo as restrições são feitas de acordo determinada faixa de IP. Por exemplo:

Endereços do IP 192.168.0.10 até o IP 192.168.0.20 podem acessar tudo.

Endereços do IP 192.168.0.21 até o IP 192.168.0.30 podem acessar sites .gov

Endereços do IP 192.168.0.31 até o IP 192.168.0.40 podem acessar bb.com.br e cef.gov.

O endereço IP 192.168.0.5 pode acessor tudo e o 192.168.0.6 só pode acessar www.receita.fazenda.gov.br

Desvantagem: Possibilidade do usuário mudar a faixa de IP, mesmo que acidentalmente, fazendo com que aja desorganização e conseqüente falência do método de restrição.

Autenticação por IP atrelado ao MAC: Atrela-se a cada MAC um IP. Portanto, sempre aquele mesmo computador receberá o mesmo IP, não sendo necessária a configuração manual do IP em cada máquina. O funcionamento é idêntico a Autenticação por IP.

Desvantagem: Fazer o levantamento de todos os MAC de todos os PCs da rede. Se chegar um PC com MAC desconhecido ele pode ficar fora da rede, uma solução para isso é criar uma regra para estabelecer restrições de acesso a computadores que não tenham o MAC cadastrado.

 Autenticação por usuário: Cada funcionário terá seu usuário para se autenticar no Proxy. As restrições desse usuário serão definidas de acordo com o grupo de usuários em que ele se encontrar.

Desvantagem: Alguém com acesso de baixa restrição ou irrestrito pode ceder seu usuário e senha para outras pessoas, fazendo com que essa política de acesso se torne inútil.

Apesar dessa desvantagem, esse modo de autenticação no Proxy é o mais prático já que não amarra a restrição ao computador, mas sim, a pessoa.

Na prática: Você quer acessar determinado site no PC vizinho. Se você usasse autenticação por MAC ou IP você não conseguiria acessar seu site. Agora se a autenticação fosse por usuário, em qualquer computador que você fosse você teria sua correspondente restrição de acesso.

Espero que vocês, exímios leitores do I/O, tenham compreendido como funciona um proxy. E você, que é empresário, saiba que nós do I/O Tecnologia implantamos serviços de Proxy, Servidor de Arquivos e outra ferramentas de rede que certamente são de interesse para a segurança e organização da sua empresa.

Se alguém ficar com alguma dúvida pode colocá-la nos comentários que nós responderemos, ou então envie-nos um e-mail para augusto.cefetrn@hotmail.com

AH ! Não esqueça de assinar nosso feed ou de se cadastrar neste link para receber nossos posts no seu e-mail !

Até a próxima.

Leia também

• Vídeo Aula: Descubra os segredos para configurar uma rede wireless verdadeiramente segura
• Aprendendo a configurar um roteador
• Bloqueando sites com o arquivos hosts
• Internet via Rede Elétrica – Uma nova idéia
• OS 10 mandamentos para segurança em redes wireless