Proxy

Em redes de computadores, um proxy (em portugues 'procurador', 'representante') e um servidor (um sistema de computador ou uma aplicacao) que age como um intermediario para requisicoes de clientes solicitando recursos de outros servidores. Um cliente conecta-se ao servidor proxy, solicitando algum servico, como um arquivo, conexao, pagina web ou outros recursos disponiveis de um servidor diferente, e o proxy avalia a solicitacao como um meio de simplificar e controlar sua complexidade. Os proxies foram inventados para adicionar estrutura e encapsulamento aos sistemas distribuidos. Esses servidores tem uma serie de usos, como filtrar conteudo, providenciar anonimato, entre outros. Hoje, a maioria dos proxies e proxy web, facilitando o acesso ao conteudo na World Wide Web e fornecendo anonimato.

Um servidor proxy pode, opcionalmente, alterar a requisicao do cliente ou a resposta do servidor e, algumas vezes, pode disponibilizar este recurso mesmo sem se conectar ao servidor especificado. Pode tambem atuar como um servidor que armazena dados em forma de cache em redes de computadores. Sao instalados em maquinas com ligacoes tipicamente superiores as dos clientes e com poder de armazenamento elevado.

Um proxy de cache HTTP ou, em ingles, caching proxy, permite por exemplo que o cliente requisite um documento na World Wide Web e o proxy procura pelo documento na sua caixa (cache). Se encontrado, a requisicao e atendida e o documento e retornado imediatamente. Caso contrario, o proxy busca o documento no servidor remoto, entrega-o ao cliente e salva uma copia em seu cache. Isto permite uma diminuicao na latencia, ja que o servidor proxy, e nao o servidor original, e requisitado, proporcionando ainda uma reducao do uso da largura de banda.

O servidor proxy surgiu da necessidade de conectar uma rede local (ou LAN) a Internet atraves de um computador da rede que compartilha a sua conexao com as demais maquinas. Ou seja, se considerarmos que a rede local e uma rede "interna" e a Interweb e uma rede "externa", podemos dizer que o proxy e aquele que permite que outras maquinas tenham acesso externo.

Geralmente, as maquinas da rede interna nao possuem enderecos validos na Internet e, portanto, nao tem uma conexao direta com a mesma. Assim, toda a solicitacao de conexao de uma maquina da rede local para uma maquina da Internet e direcionada ao proxy; este, por sua vez, realiza o contato com maquina desejada, repassando a resposta da solicitacao para a maquina da rede local. Por este motivo, e utilizado o termo proxy para este tipo de servico, que, em Informatica, e geralmente traduzido como intermediario. Outra acepcao aceita e procurador (tambem fora do contexto da Informatica).

Um servidor proxy web de filtro de conteudo fornece controle administrativo sobre o conteudo que pode trafegar em ambas as direcoes pelo proxy. E comumente utilizado em organizacoes comerciais e nao-comerciais (especialmente escolas) para garantir que o uso da Internet esta de acordo com a politica de uso aceitavel.

Um proxy de filtragem de conteudo frequentemente suportara autenticacao de usuario, para controlar o acesso a web. Ele normalmente tambem produz registros com detalhes das URLs acessadas por usuarios especificos ou para monitorar estatisticas de uso da largura de banda.

Um servidor de proxy de cache acelera as requisicoes de servicos recuperando o conteudo salvo de uma requisicao anterior realizada por qualquer cliente da rede local. Proxies de cache armazenam copias locais de recursos requisitados com frequencia, permitindo que grandes organizacoes reduzam significativamente seus custos e montantes de utilizacao de largura de banda, enquanto aumentam significativamente o desempenho. A maioria dos PSIs (Provedores de Servico de Internet) e grandes empresas possuem um proxy de cache. Os proxies de cache foram os primeiros tipos de servidores proxy. Proxies web sao normalmente usados para armazenar paginas web de um servidor web. Proxies de cache implementados de maneira inadequada podem causar problemas, como uma incapacidade de utilizar autenticacao de usuario.

Uma aplicacao proxy popular e o proxy de armazenamento local (ou cache) web, em ingles caching web proxy, um proxy web usado para armazenar e atualizar (conforme pre-programado). Este prove um armazenamento local de paginas da Internet e arquivos disponiveis em servidores remotos da Internet assim como sua constante atualizacao, permitindo aos clientes de uma rede local (LAN) acessa-los mais rapidamente e de forma viavel sem a necessidade de acesso externo.

Quando este recebe uma requisicao para acesso a um recurso da Internet (a ser especificado por uma URL), um proxy que usa cache procura resultados da URL em primeira instancia no armazenamento local. Se o recurso for encontrado, este e consentido imediatamente. Se nao, carrega o recurso do servidor remoto, retornando-o ao solicitante que armazena uma copia deste na sua unidade de armazenamento local. O cache usa normalmente um algoritmo de expiracao para a remocao de documentos e arquivos de acordo com a sua idade, tamanho e historico de acesso (previamente programado). Dois algoritmos simples sao o Least Recently Used (LRU) e o Least Frequently Used (LFU). O LRU remove os documentos que passaram mais tempo sem serem usados, enquanto o LFU remove documentos frequentemente menos usados.

Tambem conhecido como um proxy de interceptacao, proxy inline ou proxy forcado, um proxy transparente intercepta uma comunicacao normal na camada de rede sem necessitar de qualquer configuracao do cliente especifica. Os clientes nao precisam estar cientes da existencia do proxy. Um proxy transparente normalmente esta localizado entre o cliente e a Internet, com o proxy realizando algumas das funcoes de um gateway ou roteador.

• RFC 2616(Protocolo de Transferencia de Hipertexto - HTTP/1.1) oferece definicoes padroes:

"Proxy transparente e o que nao modifica o pedido ou resposta para alem do que e necessario para a autenticacao e identificacao do proxy".

"Proxy nao transparente' e o que modifica a solicitacao ou resposta, a fim de fornecer algum servico adicional ao agente de usuario, como servicos de grupo de anotacao, transformacao de tipo de midia, reducao de protocolo ou filtragem de anonimato".

Proxies de interceptacao sao normalmente usados em empresas para impor a politica de uso aceitavel e para aliviar as sobrecargas administrativas, uma vez que nenhuma configuracao do navegador do cliente e necessaria. Esta segunda razao entretanto e mitigada por recursos como politica de grupo do Active Directory ou deteccao de proxy automatica ou via DHCP.

Proxies de interceptacao tambem sao normalmente usados por PSIs em alguns paises para economizar largura de banda e melhorar os tempos de resposta ao cliente por meio do cache. Isto e mais comum em paises onde a largura de banda e mais limitada (e.g. nacoes insulares) ou devem ser pagas.

O desvio / intercepcao de uma conexao TCP cria varios problemas. Em primeiro lugar o IP e a porta de destino original devem de alguma forma ser comunicados ao proxy. Isso nem sempre e possivel (por exemplo, onde o gateway e o proxy residem em maquinas diferentes). Existe uma classe de ataques entre sites que dependem de certos comportamentos de interceptacao de proxies que nao verificam ou nao tem acesso a informacoes sobre o destino original (interceptado).

Um proxy aberto e um servidor proxy acessivel por um internauta. Geralmente, um servidor proxy permite aos usuarios, dentro de um grupo na rede, o estoque e o repasse de servicos da Internet, igualmente ao DNS ou paginas web para reduzir e controlar a banda larga utilizada pelo grupo. Com um proxy aberto, entretanto, qualquer usuario da Internet e capaz de usar o servico de repassagem (forwarding).

Um proxy aberto anonimo permite aos usuarios conciliarem os seus enderecos IP (e, consequentemente, ajudar a preservar o anonimato e manter a seguranca) enquanto navega pela web ou usando outros servicos da Internet. Apesar de mal intencionados poderem fazer uso do anonimato para abusar de servicos, o cidadao de um pais de regime repressivo, por exemplo, pode aproveitar-se da habilidade do proxy para acessar sites proibidos no seu pais. Varios sites oferecem, com regularidade, listas atualizadas de proxies abertos.

E possivel para um computador rodar como um servidor proxy aberto, sem que o dono tenha conhecimento da invasao. Isto pode ser causado por mudancas na configuracao do programa instalado do proxy, ou por infeccao de um virus ou cavalo de troia. Nesse ultimo caso, o computador infectado e chamado de "computador escravo".

Usar um proxy aberto e um alto risco para o operador do servidor; oferecer um servidor proxy anonimo pode causar serios problemas legais para o dono. Tais servicos sao frequentemente usados para invadir sistemas e acessar outros produtos ou servicos ilegais. Ademais, tal proxy pode causar alto uso de banda larga, resultando em maior latencia na subrede e violacao dos limites de banda. Um proxy aberto mal configurado pode, tambem, permitir acesso a subredes privadas, ou DMZ: este e um importante requisito de seguranca a ser considerado por uma empresa, ou, ate, redes domesticas, dado que computadores que, normalmente, estao fora de risco ou com firewall ativada tambem podem ser atacados.

Muitos proxies abertos sao lentos, chegando a taxas mais baixas que 14,4kbit/s, ou ainda menos de 300bit/s, enquanto noutros casos a velocidade e variavel. Alguns, como o 'PlanetLab', sao mais velozes e foram intencionalmente direcionados ao uso publico.

Sendo os proxies abertos considerados abusivos, inumeros metodos foram desenvolvidos para detecta-los e recusar seus servicos. As redes IRC com politicas de uso estritas testam, automaticamente, sistemas de clientes para tipos conhecidos de proxies abertos. Assim sendo, um servidor de correio pode ser configurado para automaticamente testar envios para proxies abertos, fazendo uso de programas como o 'proxycheck'. Recentemente, mais e mais servidores de correio sao configurados fora da caixa para consultar diversos servidores DNSBL, com o intuito de bloquear spam; alguns destes DNSBLs tambem listam proxies abertos.

Temendo pelo que seus cidadaos veem na Internet, muitos governos totalitarios frequentemente empregam rastreadores de IP, atentando contra a privacidade do cidadao. Muitos sao apanhados em flagrante e punidos perante a lei.

Um proxy anonimo e uma ferramenta que se esforca para fazer atividades na Internet sem vestigios: acessa a Internet a favor do usuario, protegendo as informacoes pessoais ao ocultar a informacao de identificacao do computador de origem.

O operador do proxy ainda pode relacionar as informacoes dos usuarios com as paginas vistas e as informacoes enviadas ou recebidas.

Quem nao quer depender de um so operador proxy usa uma cadeia de diferentes proxies. Se um dos proxies da cadeia nao colaborar com os outros e nao guardar as informacoes dos usuarios, torna-se impossivel identificar os usuarios atraves do numero IP.

Tambem ha redes de computadores que atuam cada um como um proxy, formando assim cadeias de proxies gratis que procuram as rotas do trafego automaticamente. Sao redes como a I2P -- A Rede Anonima^[1]. Alem disso, ha medidas contra a analise de trafego.

Atraves dos proxies e possivel enviar mensagens eletronicas anonimas e visitar paginas na Internet de forma anonima. Tambem ha mensageiros simples e anonimos, o IRC e o intercambio de arquivos.

Um webproxy e um tipo de proxy que funciona sem a necessidade de configuracao do navegador. Funcionam com interface web. A maioria e desenvolvida em PHP, tendo projetos open-sources como PHPMyProxy e PHProxy ja prontos para a hospedagem. Apresentam problemas com sites que fazem uso de sessoes e, muitas vezes tambem, nao lidam bem com cookies.

Alguns donos de proxies incluem o registro de logs (relatorios) em seus servidores, para diminuir problemas legais. Guardam as requisicoes e o endereco IP original do usuario. Alem disso, alguns enviam cabecalhos HTTP, como X-Powered-by, contendo o endereco IP original do usuario.

Proxys sao mais utilizados em salas escolares de informatica, empresas e outros locais onde se precisa dividir a Internet entre varios computadores.

Alem disso, proxies abertos e anonimos tambem sao frequentemente utilizados em paises onde a Internet e censurada ou onde ocorrem guerras, para denunciar constantemente os ultimos acontecimentos.

O Tor (The Onion Router) e um sistema de proxy que foi criado para fornecer anonimato online^[2]. O programa cliente do Tor roteia o trafego da internet por meio de uma rede mundial voluntaria de servidores para esconder a localizacao e as atividades realizadas de um determinado computador, impedindo a conducao de vigilancia da rede e a analise do seu trafego. O uso do Tor, entao, dificulta o rastreio da navegacao na internet^[2], sendo uma ferramenta essencial na protecao da privacidade e liberdade pessoais dos usuarios.

O "roteamento Onion" (sendo "onion" a palavra inglesa para "cebola") se refere a natureza multicamadas do seu servico de criptografia^[3]: os dados sao criptografados diversas vezes, antes de serem enviados por meio de sucessivos canais de retransmissao do Tor. Cada um desses canais e capaz de descriptografar apenas uma "camada" antes de seguir para a proxima retransmissao ate que, ao final, chegue ao destino final. Isso reduz a possibilidade de que os dados originais sejam decodificados ou entendidos em meio ao transito^[4].

• Setme.fr (Proxy Online)
• Squid
• Microsoft Internet Security and Acceleration Server (ISA Server) Descontinuado
• Microsoft Fore Front TMG (foi descontinuado janeiro de 2016)
• WinProxy
• Winconnection
• OMNE Wall
• smartWEB
• Anonymouse (webproxy)
• BlueCoat
• Sonicwall
• Polipo
• Speedr (speedr)

• Proxy reverso
• Armazenamento (Cache)
• Rede privada virtual

Referencias

• Proxy test online

• Portal das tecnologias de informacao

• Softwares de seguranca computacional
• Terminologia informatica
• Engenharia de redes

• !CS1 ingles-fontes em lingua (en)
• !Artigos que carecem de fontes secundarias desde janeiro de 2016
• !Artigos que carecem de fontes secundarias sem indicacao de tema
• !Paginas que usam hiperligacoes magicas RFC