Роль proxy серверов в ИБ. SWG — возможности и сфера применения

Роль proxy серверов в ИБ. SWG — возможности и сфера применения

Чтобы задать тон дискуссии, ведущий предложил участникам кратко рассказать, что такое SWG и зачем нужны защищённые прокси-серверы.

Михаил Кадер:

— SWG, как это часто бывает, — новый маркетинговый термин, необходимый для того, чтобы продать нечто уже давно и хорошо известное. Прокси-серверы — это незаменимое решение по контролю взаимодействия пользователя с интернетом. Для того чтобы успешно продавать этот действительно хороший продукт, ему придумали новое название — Secure Web Gateway.

Антон Тихонов:

— Я не совсем согласен, что SWG — это давно известный нам прокси-сервер, поскольку шлюзы безопасного доступа обладают более широкими возможностями. Система обеспечивает безопасность веб-доступа, фильтрацию трафика, сбор и анализ статистики, маршрутизацию, а также решает множество других задач. То есть SWG — это инструмент безопасности для реализации классических функций прокси.

Константин Чёлушкин:

— Первоначально прокси-сервер позволял оптимизировать работу пользователя в интернете — из-за низкой пропускной способности каналов данные приходилось кешировать. Когда к функциям кеширования добавили функции безопасности, система стала называться SWG. Сегодня реализация проектов SWG нередко включает в себя целый комплекс продуктов, охватывающих не только функции прокси.

Михаил Смирнов:

— С течением времени SWG впитал в себя большое количество функций безопасности, став «швейцарским ножом» для обеспечения гранулярного, контролируемого, правильно разделённого доступа корпоративных пользователей в интернет. Минимальный набор функций для решения такого класса — это веб-фильтрация, защита от вредоносных программ и контроль приложений.

Пётр Куценко:

— SWG — это в первую очередь контролируемый доступ в интернет. Отечественная специфика предполагает соблюдение локального законодательства; пример — работа с интернетом детей в учебных заведениях. Мы более ориентированы на контентный анализ, блокируя страницы и разграничивая доступ по морфологическим признакам, а не только по URL.

Опрос, проведённый нами среди зрителей прямого эфира, показал, что 26 % из них уже применяют системы класса Secure Web Gateway. Ещё 25 % изучали возможности современных шлюзов безопасности, однако пока не используют их. Знают общие принципы работы SWG 28 % респондентов, а 21 % опрошенных ничего не слышал о защищённых прокси-серверах.

 

Рисунок 1. Насколько вы знакомы с Secure Web Gateway (SWG)?

 

Современные SWG обычно обладают возможностью встроить одно или несколько антивирусных ядер, средство защиты от специализированных атак, а также способны интегрироваться со внешними системами. Наличие API позволяет подключить к шлюзу безопасного доступа практически любой внешний ИБ-инструмент. Это могут быть DLP-решения, средства обеспечения балансировки, системы защиты от фишинга и другие продукты. Гости студии упомянули также об интеграции SWG с решениями по защите конечных точек. Шлюз может повысить уровень безопасности рабочей станции, передавая ей информацию об обнаруженных индикаторах компрометации.

Говоря о различиях между NGFW и SWG, эксперты отметили, что Next Generation Firewall обладает множеством возможностей, в том числе включает в себя и контроль веб-трафика, однако когда необходимо обеспечить полную защиту веб-приложений, применяется SWG. Шлюз информационной безопасности терминирует на себе HTTP- / HTTPS-соединения, что даёт возможности гораздо более детального анализа и, при необходимости, модификации веб-трафика.

Большинство зрителей онлайн-конференции AM Live (67 %) чётко видят разницу между SWG и NGFW — таковы результаты проведённого нами опроса. Треть респондентов, напротив, придерживается мнения, что эти системы выполняют одну функцию.

 

Рисунок 2. Видите ли вы разницу между назначением SWG и NGFW?

Как выбрать прокси-сервер. Зачем нужен прокси-сервер

С помощью proxy можно решить много корпоративных, домашних и административных задач:

1. Организовать фильтрацию ресурсов
2. Ускорить работу в интернете
3. Сжать данные и снизить количество потребляемого трафика
4. Обеспечить конфиденциальность в интернете
5. Повысить безопасность, устойчивость к атакам и вирусам
6. Открыть доступ к заблокированным сайтам

Фильтрация доступных ресурсов

Массовый сценарий использования в общедоступных и локальных сетях. Прокси-сервер помогает администратору отслеживать трафик и при необходимости выполнять его фильтрацию. Что-то вроде родительского контроля, только с более широкими возможностями и масштабами.

Прокси-сервер можно использовать для отслеживания поведения сотрудников в интернете. Например, можно смотреть, сколько времени работники тратят на Вконтакте, а потом соразмерно урезать им зарплату. Или можно ограничить доступ к соцсети. Еще можно настроить отправку push-уведомлений при авторизации, чтобы на компьютере всплывало сообщение «Займитесь работой! Вконтакте заблокирован!». Похожая история с детьми. Например, можно ограничить их трафик в сети, пока они занимаются домашней работой.

Ускорение работы интернета

Прокси-сервера умеют кэшировать и хранить копии сайтов. Если вы будете переходить на такой сайт через прокси, сервер не будет отправлять запрос, а сразу покажет вам копию. У такой модели взаимодействия есть два преимущества:

1. Нагрузка на популярные сайты снижается. Шлюз в виде прокси-сервера самостоятельно подгружает сохраненный контент — пользователи взаимодействуют не с сайтом, а с прокси
2. Страницы сайта будут грузиться заметно быстрее. Кэшированные копии быстрее откроются на компьютере — сайту не придется сначала обрабатывать запрос, а затем давать на него ответ

Сжатие данных

Еще один практичный сценарий. С помощью прокси можно существенно сократить расходы по трафику. Некоторые серверы предлагают пользователям функционал, который сначала сжимает весь контент на сайте, и только потом отправляет его пользователю.

Похожим образом работает Турбо-режим в Яндекс.Браузере и Опере. Сначала прокси-сервер загружает полную версию сайта — берет на себя всю нагрузку. Затем сжимает иллюстрации, другой контент и отправляет облегченную версию пользователю. Тот скачивает сжатую версию и тратит гораздо меньше трафика. Это полезно для людей с лимитированным интернетом и корпоративных сетей, потребляющих большой объем трафика и испытывающих сложности с пропускной способностью.

Конфиденциальность

Прокси-серверы часто используют для защиты частной жизни в интернете. Анонимный или приватный шлюз будет скрывать информацию о пользователе — как минимум обезличит или подменит айпи. Это полезно как на бытовом уровне, так и для корпоративных целей. Дома прокси помогут избежать слежки, если вы устали от сбора данных сторонними сайтами и маркетологами. В офисе прокси помогают бороться со шпионажем со стороны конкурентов. Конечно, прокси — не волшебная таблетка. Но обеспечить минимальные потребности в конфиденциальности сможет. Без больших расходов и сложностей.

Безопасность

Proxy не только защищает конфиденциальность частной жизни, но и уменьшает риск реальных угроз в виде вирусов. Настройки прокси сервера и брандмауэра можно задать таким образом, чтобы они прерывали соединение в случае перехода на сомнительный сайт или при взаимодействии с вредоносным ПО.

Если это сделать в офисе, прокси-шлюз будет играть роль массового антивируса. Сотрудники смогут свободно пользоваться корпоративным интернетом и не бояться нарваться на угрозу. Конечно, вряд ли прокси спасет от серьезной атаки или изобретательных хакеров. Но предотвратить заражение корпоративной сети очередным трояном — легко.

Доступ к запрещенному и ограниченному контенту

Proxy — это хороший способ обойти региональные запреты. Как для запрещенных сайтов и приложений, так и для контента, который ограничен по географическому признаку — транслируется в определенных странах.

Например, раньше в России был запрещен Телеграм. Чтобы он работал в офисах, компании подключали корпоративный интернет к прокси-серверам и обходили блокировку. Другой пример — заграничные библиотеки Netflix. Стриминговый сервис делает определенный контент доступным только в определенных странах. Но с помощью прокси мы можем легко смотреть фильмы, которые предназначены для просмотра только в США.

Прокси-сервер функции. Что такое прокси простыми словами

Если объяснить по простому не вникая в техническую суть работы прокси-серверов, то он работает как шлюз между вашим компьютером, ноутбуком, телефоном, планшетом подключенным к интернету.

Это промежуточные серверы, которые отделяют конечных пользователей от просматриваемых ими веб-сайтов, выступая в качестве «шлюза», через который сначала проходят все пользовательские запросы на пути к желаемой веб-странице или файлу.

Иными словами, они являются «шлюзом» или второстепенным компьютером, через который сначала проходят все ваши онлайн-запросы на пути к поиску веб-сайта или файла, который вы ищете.

Прокси-сервер перехватывает эти запросы и делает их от имени вашего компьютера, в большинстве случаев либо получая ответы из своего локального кеша, либо перенаправляя запрос на нужный сервер сайта. Как только запрос будет удовлетворен, прокси вернет вам данные.

Простой пример:

Еще более простой способ понять, как работает прокси, - сравнить его с заказом еды в ресторане. Когда вы едите в кафе или ресторане, вы не делаете заказ напрямую шеф-повару. Вместо этого вы передаете свой заказ официанту, который затем передает ваш заказ поварам на кухне.

Когда ваша блюдо готово, тот же официант или официантка доставит ее вам к столу, чтобы вы могли наконец-то поесть. Повар, как и веб-сайт, никогда не видит, кто размещает заказы, только официанты - или доверенные лица - вручают ей листочки с заказами.

Таким образом, вы остаетесь анонимным для всех, кроме вашего официанта, даже если ваш заказ выполнен.