Perché usare un server proxy?
Un server proxy è un servizio che si interpone fra uno o più client e uno o più server per consentire l'accesso ad internet (o più in generale ad un altro servizio di rete).
Tipicamente, ma non solo, il proxy è utilizzato per la navigazione in internet e si interpone fra la rete aziendale e la rete esterna.
Il proxy intercetta le richieste dei client e le inoltra (a “proprio nome”) ai server.
Questo meccanismo consente numerose funzionalità inerenti la sicurezza, il controllo degli accessi, le prestazioni e il controllo del traffico.
-
La sicurezza è migliorata perché le richieste verso server (esterni) avvengono attraverso il proxy, quindi un solo e ben identificato punto di interfaccia verso l'esterno, facile da manutenere, controllare e gestire.
I client sono “schermati” dal proxy.
Il proxy è anche in grado (spesso con moduli aggiuntivi) monitorare il traffico e bloccarlo quando è ritenuto dannoso (virus e affini). - Le prestazioni. I proxy svolgono funzioni di cache. I risultati delle richieste dei client (pagine web) vengono memorizzate localmente, sul server proxy. Successive richieste degli stessi dati sono soddisfatte usando i dati in cache locale e non con ulteriore traffico verso la rete pubblica. L’accesso ad internet è quindi meno utilizzato e la velocità di presentazione di pagine web migliorata perché buona parte dei dati richiesti sono su una memoria locale.
- Controllo Accessi. Il proxy è in grado di autorizzare le connessioni in funzione della risorsa richiesta (una particolare pagina web, un sito). L’autorizzazione può essere concessa o negata alla utenza che viene identificata attraverso autenticazione. Solo gli utenti autorizzati possono usare internet e le relative risorse.
- Controllo del traffico. Il proxy, essendo interessato a tutto il traffico client/server, è in grado di operare sul contenuto in funzione di politiche aziendali. Quindi bloccare particolari siti o pagine web, ma anche negare traffico potenzialmente pericoloso come virus o non desiderato, come il download di filmati o mp3 (content filtering).
Esistono diverse soluzioni per implementare un proxy: soluzioni commerciali e soluzioni Open Source, per ambienti Windows o Linux. Una soluzione Open Source è certamente vataggiosa in termini di costo. Abbianta ad un sistema operativo linux è in grado di garantire ottime prestazioni, scalabilità e contuinuità del servizio per tutta la infrastruttura IT.
Adottare un proxy, installare un proxy ed integrarlo nella propria struttura IT è semplice e veloce.
Squid è uno dei più diffusi proxy disponibile con licenza Open Source.