O serviço de proxy tem por função limitar o tipo de tráfego que passa por ele. Instalado na borda de uma rede, efetua o monitoramento dos pacotes, e se for o caso barra o trânsito. De modo análogo ao filtro de pacotes que, baseado na faixa de endereços IP (camada 3) ou porta (camada 4) impede o tráfego de determinadas informações, o proxy atua em camadas mais altas, podendo limitar determinados tipos de protocolos, por exemplo o ICMP (ping). Por funcionar analisando o tráfego, pode analisar o conteúdo do pacote na camada 7 (aplicação). Um exemplo clássico é procurar nos pacotes por palavras que constem em uma lista proibitiva, tal como “sexo”. Todo pacote que contiver esta palavra será descartado, desse modo impedindo o acesso a páginas que contenham conteúdo impróprio ou estranho às necessidades da rede, seja ela residencial, de empresa ou de escola.
Capítulo 10 – Firewall
Proxy
Outra finalidade de um proxy é atuar como cache. Neste caso, o servidor reserva uma área em memória para armazenar os conteúdos estáticos acessados com maior frequência pelos usuários da rede interna. Quando o usuário busca por determinada informação, o servidor proxy cache o entrega diretamente sem acessá-lo na internet. Considere, por exemplo, um grande portal de notícias da internet. A primeira pessoa a acessá-lo fará com que o conteúdo dessa página fique armazenado no cache do servidor. As próximas pessoas que acessarem esta mesma página, dentro do tempo de expiração programado, obterão o conteúdo do servidor, ao invés do conteúdo da internet. Portanto, estas duas soluções apresentam, por motivos diferentes, uma melhora no tráfego da rede. O proxy bloqueia o tráfego considerado inadequado pela política de utilização da rede da empresa, enquanto o cache contribui para reduzir o montante de tráfego no link externo da rede. Estudos prévios realizados pela Rede Nacional de Ensino e Pesquisa (RNP) indicam uma economia de até 35% no tráfego no link externo; 17% do tráfego da internet já é acessado a partir de web proxy cache.
Figura 10.4 Proxy
Internet
Web Browser
Proxy
Web Server
Um proxy bastante conhecido é o squid-cache, disponível em www.squid-cache.org. Considerado simples e confiável, é um recurso praticamente obrigatório em qualquer tipo de organização que utilize serviços de internet, desde pequenas empresas até os grandes provedores de acesso. Foi originado de um projeto da ARPA cujo mentor foi Duane Wessels, do National Laboratory for Applied Network Research, tendo posteriormente obtido a
163