Ainda existe algum motivo legítimo (em 2011) para usar servidores proxy em vez de NAT para compartilhar uma conexão com a Internet?

2

Os proxies estavam por aí antes do NAT, e tão cedo na internet, eles eram maneiras populares de obter uma rede inteira on-line com apenas um único IP público. Inicialmente, o NAT exigia software e / ou hardware complexo para que funcionasse e, portanto, compreensivelmente, algumas organizações ainda usavam servidores proxy para fornecer acesso.

Na última década, no entanto, o NAT se tornou imensamente popular e está disponível em praticamente todos os roteadores do mercado. O hardware é tão rápido e barato que, a menos que você esteja tentando usar um roteador doméstico de US $ 50 para rodar, digamos, um escritório de 5000 pessoas, você não terá problemas. Os firewalls também são inteligentes o suficiente para fazer autenticação complexa, permitindo que usuários diferentes acessem diferentes serviços em diferentes momentos do dia (até mesmo os roteadores domésticos mais básicos geralmente têm essa funcionalidade integrada). Na verdade, o NAT provavelmente é mais fácil de configurar e gerenciar do que um servidor proxy.

No meu trabalho, ainda lidei com clientes que usam servidores proxy para fornecer acesso à Internet e os problemas resultantes da autenticação, que serviços da conta estão sendo executados, etc. Isso inclui algumas empresas que são muito grandes e antigas (e por isso acho que a rede deles foi instalada há mais de uma década e continuei assim), bem como organizações relativamente novas que têm apenas alguns anos de idade.

Então, minha pergunta é: por que diabos existem tantos lugares usando servidores proxy para esse propósito?

    
por gregmac 14.07.2011 / 06:37

4 respostas

8

Os proxies ainda são usados por alguns motivos principais:

  1. Filtragem de conteúdo
  2. Autenticação
  3. Cache

Embora NAT e proxies sejam semelhantes em alguns aspectos, eles operam em camadas diferentes e, como tal, diferem de muitas maneiras e satisfazem necessidades diferentes. O NAT é basicamente uma tecnologia de camada 3 e os proxies HTTP são uma tecnologia de camada 7.

    
por 14.07.2011 / 06:44
5

O NAT opera em um firewall e, portanto, age em pacotes IP, enquanto um proxy lida com solicitações da Web no nível do aplicativo, podendo filtrá-las, analisá-las e registrá-las. Isso fornece ao proxy alguns recursos que você não pode ter em um roteador:

  • Autenticação. Um proxy pode reconhecer (e aceitar / recusar e registrar) contas de usuários, enquanto um firewall só vê endereços IP.
  • Filtragem no nível do aplicativo. Nesse caso, filtragem de URL e filtragem de conteúdo; um proxy pode analisar as solicitações da web que passam por ele e agir com base em seu conteúdo, enquanto um firewall só pode bloquear ou permitir endereços IP específicos.
  • Proteção contra malware. Um proxy pode verificar as páginas da web em busca de conteúdo malicioso.
  • Registro em log. Um proxy pode registrar as solicitações e respostas de HTTP, completas com os URLs completos que seus usuários acessaram. Um firewall, novamente, só verá endereços IP e portas TCP / UDP.
  • Cache. Menos útil hoje em dia com muito conteúdo dinâmico, mas ainda pode ajudar na redução do tráfego de rede.

Por outro lado, um proxy só age no tráfego HTTP (e às vezes FTP), porque é feito especificamente para isso; se você precisar de qualquer outro tipo de tráfego da Internet, um NAT ainda estará em ordem.

Além disso, muita confusão surge do fato de que há muitos dispositivos e softwares firewall / proxy mistos; mas são duas funções fundamentalmente diferentes, mesmo que sejam executadas no mesmo dispositivo.

    
por 14.07.2011 / 08:33
0

mais do que provável, eles estão usando os servidores proxy para monitorar e bloquear o tráfego da web. existem muitas ferramentas de filtragem que se conectam diretamente ao proxy e facilitam muito isso. Além disso, com o proxying, é possível obter o cache dos arquivos mais usados. Quando eu trabalhava em uma faculdade, todo computador tinha um IP roteável, mas ainda usávamos o squid para reduzir o tráfego.

    
por 14.07.2011 / 06:44
0

Eu posso simpatizar com a questão dos autores por causa dos recursos adicionais oferecidos pelos dispositivos de roteamento. Existem várias opções da WatchGuard e da SonicWALL, que incluem os serviços de filtragem da Web, Antivírus, Antispam e outros do appliance. A diferença é que eles fazem tudo isso sem exigir que você defina as configurações de proxy no seu navegador. Mesmo que um filtro da Web seja tecnicamente um servidor proxy por causa das camadas que ele analisa, não ter que configurar o navegador faz com que pareça mais com o NAT.

Na extremidade superior, acho que os filtros da Web dedicados com canais de fibra são melhores e mais perfeitos do que um servidor proxy do Windows. Na extremidade inferior, você pode obter uma solução muito mais econômica em uma única solução com um desses vários appliances.

    
por 05.02.2016 / 21:29