Seu Proxy está seguro?
Arquivo do Clipping 2003
26 de julho de 2003
Veículo: Planetarium
O NBSO é o Grupo de Resposta a Incidentes de Seguranca para a Internet Brasileira, mantido pelo Comitê Gestor da Internet no Brasil. É o grupo responsável por receber, analisar e responder a incidentes de segurança em computadores envolvendo redes conectadas à Internet brasileira. Manter o seu servidor Proxy bem configurado é uma prática que o administrador de rede deve ter em mente sempre.
O Proxy é um servidor que pode aumentar - em até 500% - a performance de seu acesso aos recursos de WWW, FTP e outros. Parece uma tarefa difícil aumentar a performance sem a ampliação do canal físico (link) de conexão com a Internet, mas, o Proxy atua em software para criar um "super cache".O proxy trabalha com a mesma filosofia, porém no servidor do provedor de acesso beneficiando, portanto, todos os usuários que acessam páginas e arquivos em comum.
A idéia é que todos os usuários configurem seus browsers para usar o servidor proxy, pois quanto mais se usa, melhor ele fica. Enquanto o usuário consulta uma página, o servidor, transparentemente, armazena uma cópia de seu conteúdo em disco, de forma que quando outros usuários acessarem a mesma página, o acesso torna-se local ao provedor e os dados são transferidos entre o servidor proxy e o usuário e não mais a partir de um provedor remoto e através da rede. É importante notar, que o servidor proxy é otimizado para evitar falhas neste processo. Por exemplo:
- O proxy verifica, de tempos em tempos, se as páginas guardadas sofreram alterações no provedor de origem. As páginas alteradas são recarregadas para estarem sempre atualizadas;
- O proxy analisa a freqüência de acesso para manter as páginas que realmente interessam ao maior número de pessoas. Desta forma, mantém em disco as páginas por ordem de prioridade e, levando em conta o espaço de armazenamento para as páginas, o proxy calcula uma "relação" página/acesso para decidir que páginas manter ou descartar.
Alguns problemas de Proxy nos afetam diariamente. A correta configuração do Proxy no Gateway de Comunicações pode evitar muitos aborrecimentos e ainda evitar que o nome de nossa empresa seja notificado à NBSO.
Qual o problema da minha máquina ser um "Open Proxy"?
A anonimidade proporcionada por um "Open Proxy" pode ser usada para cometer crimes, tais como envio de mensagens caluniosas, difamatórias ou ameaçadoras e divulgação de pornografia envolvendo crianças.
O que é um "Open Relay"?
Uma situação de "open relay" ocorre quando um servidor de e-mails processa uma mensagem onde nem o remetente nem o destinatário são usuários locais deste servidor. Spammers geralmente usam servidores que permitem essa operação para entregar milhares de mensagens não solicitadas para outros sites na Internet.
O que é "Spamvertised website"?
Indica que uma URL foi mencionada, referenciada ou notificada em uma mensagem considerada spam. É importante ressaltar que a URL normalmente tem relação direta com o conteúdo do spam.
Onde posso obter informações sobre como solucionar estes problemas?
- Consulte o suporte técnico da Planetarium
http://suporte.planetarium.com.br - Fixing a misconfigured proxy server
http://www.fr2.documents.cyberabuse.org/?page=vulnerabilities&doc=4 - Open Proxy Servers
http://www.mysteria.net/help/proxy/ - Vulnerability Note VU#150227: Multiple vendors' HTTP proxy default configurations allow arbitrary TCP connections via HTTP CONNECT method
http://www.kb.cert.org/vuls/id/150227 - Open-Relay: How Can I Fix the Problem?
http://www.mail-abuse.org/tsi/ar-fix.html
Onde aprender mais sobre configuração segura de sistemas?
O manual do Gateway de Comunicações é uma boa fonte de referência. Também o manual Práticas de Segurança para Administradores de Redes Internet é uma fonte de informações. Você pode lê-lo em http://www.nic.br/docs/seg-adm-redes/