«Приватные прокси НТТР(s) и SOCKS5»

Первоначальной целью создания прокси-серверов было кэширование часто просматриваемых веб-страниц. Это значительно ускорило доступ к информации. В настоящее время они больше похожи на межсетевой экран. Высокоскоростные приватные прокси НТТР(s) и SOCKS5 youproxy.ru служат посредником для пересылки клиентских запросов внутренней сети во внешнюю. Это позволяет сохранить приватность и обойти всевозможные ограничения и блокировки ресурсов в Интернете. Многие из тарифов подключения приватных прокси-серверов, доступных в настоящее время, также предоставляют услуги фильтрации пакетов и NAT. Комбинация всех этих технологий позволяет устранить хакерские атаки, с которыми «чистый» прокси-сервер, вероятно, не справится. Прокси-серверы чаще всего связаны с WWW (по историческим причинам), но они работают аналогично для других сервисов. Прокси получает служебные запросы от внутренних клиентов и передает от их имени во внешнюю сеть. Получив внешний ответ, он возвращает его реальному клиенту, сохранив анонимность последнего.

Скрытие клиента возможно, потому что прокси-серверы генерируют запросы уровня обслуживания от имени своих клиентов. Это не просто изменение. Клиенты обращаются к прокси как к целевому серверу. Через прокси-сервер отправляются только сообщения уровня обслуживания (например, HTTP), а не пакеты TCP или IP. Пакеты протокола нижнего уровня регенерируются прокси. Так что это совершенно другой механизм по сравнению с NAT, хотя эффект похож. Блокировка URL-адресов осуществляется путем сравнения URL-адреса со списком запрещенных адресов. Однако этого можно избежать, используя числовые адреса, а не имена, поскольку обычно проверяется полный текст URL. Требуемое использование Интернета легче обеспечить, сообщив сотрудникам, чтобы они отслеживали их доступ, а не блокировку.

Фильтрация содержимого может удалять определенные элементы из полезной нагрузки. Это могут быть элементы управления ActiveX, Java-апплеты, большие графические файлы, исполняемые двоичные файлы, отправленные в виде вложений по почте. Проверка согласованности — это проверка соответствия протоколу. Это исключает или, по крайней мере, ограничивает использование неправильно отформатированных данных для эксплуатации уязвимостей системы. Например, в ранних версиях sendmail возникала проблема переполнения буфера. Если данных больше (до тега конца файла), то обычно туда помещался исполняемый код, разрешающий суперпользователю доступ к почтовому серверу. Аналогичная ошибка была обнаружена в IIS4. Проблема переполнения буфера также возникала в ранних браузерах, когда вводились URL-адреса длиной более 256 символов. Однако клиент узнает о таких уязвимостях только после того, как они будут обезврежены.