Sicurezza  »  Articoli  »  Tecniche di sicurezza 

Storia

Il Socks è un protocollo di Internet che instrada i pacchetti tra un client ed un server attraverso un server proxy, il protocollo venne inizialmente sviluppato da David Koblas che lo rese pubblico nel 1992 e permise a Lee Ying-Da della NEC di svilupparlo raggiungendo la più diffusa versione 4. Nel 1996 la IETF (Internet Engineering Task Force ) approvò la versione 5 che permise l'implementazione di un sistema di autenticazione (solo gli utenti autorizzati possono accedere ad un server) il supporto all'IPv6 e UDP.

Funzionamento

Il client avvia una connessione al server Socks anziché al comune server di destinazione e dopo una breve fase di negoziazione invia una richiesta in cui specifica l'indirizzo IP e la porta di destinazione. Il server Socks può successivamente accettare o rifiutare la connessione, nel caso peggiore la connessione viene rifiutata ed inviato un messaggio d'errore, se la richiesta viene accettata il server socks tenta di stabilire una connessione con il server di destinazione.

Se quest'ultima connessione non può essere stabilita il client riceverà un messaggi di errore e viene terminata la sessione, altrimenti il server trasferirà in modo bidirezionale i dati tra client e server. Il processo termina con la chiusura della connessione tra il server Sockets e il Client.

Protocollo Socks5

Il protocollo Socks5 è l'estensione del precedente protocollo Socks 4, definito da IETF nella RFC 1928. Esso introduce un vero sistema di autenticazione, aggiunge il supporto al protocollo di rete IPv6 e all'UDP. Il funzionamento del protocollo Socks 5 è similare al funzionamento generale in precedenza descritto, è stata implementata in fase di connessione l'autenticazione tra il client e il server attraverso uno dei cinque metodi supportati.

A differenza di un proxy HTTP, capace di veicolare solo traffico HTTP, un server proxy Socks5 permette di veicolare qualsiasi tipo di traffico, TCP o UDP, permettendo a un client di anonimizzare le proprie comunicazioni con il server di destinazione. Un server proxy Socks5 funziona con i protocolli HTTP, FTP, SMTP, POP3, NNTP, garantendo un grado di anonimizzazione completo

I metodi di autenticazione supportati da Socks5 sono:

• Nessuna Autenticazione;
• GSS-API (Generic Security Services Application Program Interface);
• Username/Password;
• Metodo assegnato a IANA (Internet Assigned Numbers Authority);
• Metodi riservati per usi privati.

Principali Utilizzi

I server Socks vengono principalmente utilizzati per difendere il proprio anonimato nella Rete, le risorse alle quali si vuole accedere non potranno visualizzare il reale indirizzo IP del richiedente ma riceveranno quello del server Socks al quale si è collegati. Alternativamente può essere utilizzato per eludere eventuali firewall aziendali che inibiscono l'accesso ad Internet o a particolari risorse come i Social Network.

Altri articoli

Altre guide

Altre newsletter