Seu Proxy está seguro?

Arquivo do Clipping 2003

26 de julho de 2003

Veículo: Planetarium

O NBSO é o Grupo de Resposta a Incidentes de Seguranca para a Internet Brasileira, mantido pelo Comitê Gestor da Internet no Brasil. É o grupo responsável por receber, analisar e responder a incidentes de segurança em computadores envolvendo redes conectadas à Internet brasileira. Manter o seu servidor Proxy bem configurado é uma prática que o administrador de rede deve ter em mente sempre.

O Proxy é um servidor que pode aumentar - em até 500% - a performance de seu acesso aos recursos de WWW, FTP e outros. Parece uma tarefa difícil aumentar a performance sem a ampliação do canal físico (link) de conexão com a Internet, mas, o Proxy atua em software para criar um "super cache".O proxy trabalha com a mesma filosofia, porém no servidor do provedor de acesso beneficiando, portanto, todos os usuários que acessam páginas e arquivos em comum.

A idéia é que todos os usuários configurem seus browsers para usar o servidor proxy, pois quanto mais se usa, melhor ele fica. Enquanto o usuário consulta uma página, o servidor, transparentemente, armazena uma cópia de seu conteúdo em disco, de forma que quando outros usuários acessarem a mesma página, o acesso torna-se local ao provedor e os dados são transferidos entre o servidor proxy e o usuário e não mais a partir de um provedor remoto e através da rede. É importante notar, que o servidor proxy é otimizado para evitar falhas neste processo. Por exemplo:

• O proxy verifica, de tempos em tempos, se as páginas guardadas sofreram alterações no provedor de origem. As páginas alteradas são recarregadas para estarem sempre atualizadas;
• O proxy analisa a freqüência de acesso para manter as páginas que realmente interessam ao maior número de pessoas. Desta forma, mantém em disco as páginas por ordem de prioridade e, levando em conta o espaço de armazenamento para as páginas, o proxy calcula uma "relação" página/acesso para decidir que páginas manter ou descartar.

Alguns problemas de Proxy nos afetam diariamente. A correta configuração do Proxy no Gateway de Comunicações pode evitar muitos aborrecimentos e ainda evitar que o nome de nossa empresa seja notificado à NBSO.

Qual o problema da minha máquina ser um "Open Proxy"?

A anonimidade proporcionada por um "Open Proxy" pode ser usada para cometer crimes, tais como envio de mensagens caluniosas, difamatórias ou ameaçadoras e divulgação de pornografia envolvendo crianças.

O que é um "Open Relay"?

Uma situação de "open relay" ocorre quando um servidor de e-mails processa uma mensagem onde nem o remetente nem o destinatário são usuários locais deste servidor. Spammers geralmente usam servidores que permitem essa operação para entregar milhares de mensagens não solicitadas para outros sites na Internet.

O que é "Spamvertised website"?

Indica que uma URL foi mencionada, referenciada ou notificada em uma mensagem considerada spam. É importante ressaltar que a URL normalmente tem relação direta com o conteúdo do spam.

Onde posso obter informações sobre como solucionar estes problemas?

• Consulte o suporte técnico da Planetarium
  http://suporte.planetarium.com.br
• Fixing a misconfigured proxy server
  http://www.fr2.documents.cyberabuse.org/?page=vulnerabilities&doc=4
• Open Proxy Servers
  http://www.mysteria.net/help/proxy/
• Vulnerability Note VU#150227: Multiple vendors' HTTP proxy default configurations allow arbitrary TCP connections via HTTP CONNECT method
  http://www.kb.cert.org/vuls/id/150227
• Open-Relay: How Can I Fix the Problem?
  http://www.mail-abuse.org/tsi/ar-fix.html

Onde aprender mais sobre configuração segura de sistemas?

O manual do Gateway de Comunicações é uma boa fonte de referência. Também o manual Práticas de Segurança para Administradores de Redes Internet é uma fonte de informações. Você pode lê-lo em http://www.nic.br/docs/seg-adm-redes/