پراکسی سرور

پراکسی سرور

شاید تاکنون بارها در هنگام استفاده از اینترنت با کلمهٔ پراکسی برخورد داشته‌اید اما مفهوم کاملی از آن در ذهن نداشته باشید. برخی از کاربران عادی پراکسی سرور را فقط به معنای سیستم فیلترینگ می‌شناسند در صورتی‌که چنین دیدگاهی اشتباه است و پراکسی سرور قابلیت‌های فراوانی دارد که در ادامه به آن اشاره خواهد شد. فلسفهٔ ایجاد پروکسی سرور قرار دادن یک خط اینترنت در اختیار تعداد بیش از یک نفر استفاده‌کننده در یک شبکه بوده‌است اما بعدها قابلیت‌هایی به پراکسی سرور اضافه شد به‌ طوری‌ که هم‌ اکنون استفاده از این قابلیت‌ها در شبکهٔ سازمان‌های مختلف اجتناب ناپذیر است.

پراکسی سرور چیست

پراکسی سرور چیست ؟

پراکسی یا پراکسی سرور برنامه واسطه ای بین کاربر داخلی شبکه و اینترنت است که قایلیت های زیادی برای حفظ امنیت، نظارت مدیریتی، کنترل کاربران و سرویس های زخیره سازی دارد. پراکسی سرور قایلیت ایجاد فیلترهای خاص را برای فراهم کردن امنیت بیشتر در شبکه ایجاد می کند.

قابلیت ذخیر سازی و سرعت دستیابی به اطلاعات را بالا می برد و با سیستم های تصدیق هویت و تغییر هویت ضامن امنیت در شبکه داخلی سازمان است و امکان ثبت گزارش کامل کارکردش را دارد. قایلیت مصدود کردن محتوایات آسیب رسان و بررسی از تبعیت از قوانین در این شبکه ها به تازگی اضافه شده است.

پراکسی سرور امکان استاده از بیشتر پروتکل های محلی را فراهم می آورد. بناراین قابلیت رمز کردن داده ها هم به این شبکه ها اضافه شده است.

مزایای استفاده از پراکسی

با توجه به گران بودن هزینه استفاده از اینترنت و محدود بودن پهنای باند معمولا اطلاعات مورد نظر با سرعت مطلوب بدست نمی آید.

برای حل این مشکل پراکسی سرور ها اطلاعاتی مانند فیل ها و صفحات وبی را در یکئ حافظه جداگانه ذخیره می کنند و این عمل باعث کاهش زمان دسترسی به داده ها می شود و اطلاعات شما دوباره از اینترنت دریافت نمی شود . باعث می شود تا ترافیک شبکه ای و پهنای باند محدود شما با اطلاعات تکراری مشغول نشود.

دیوار آتش (firewall)

پراکسی سرور می‌تواند تقاضای کاربران را به فایروال بدهد که به آن‌ها اجازهٔ ورود به شبکهٔ داخلی یا خروج از آن داده شود.

فیلتر کردن

راکسی سرور می‌تواند تمام محتویات ترافیک وارد شونده یا خارج شونده از شبکهٔ داخلی سازمان را بازبینی کند و طبق تنظیمات انجام شده هر چیزی که به معیارهای تعیین شده برای امنیت یا سیاست‌های آن سازمان، مغایرت دارد مسدود کند (مانند سیستم فیلترینگ مخابرات ایران).

تصدیق هویت

تصدیق هویت

بیشتر منابع الکترونیکی سازمان‌ها برای حفظ امنیت محدود می‌شوند. این محدودیت می‌تواند با ایجاد کلمهٔ رمز یا محدود کردن دامنهٔ آی پی اعمال شود در اینصورت اگر کاربری از یک سرویس‌دهندهٔ اینترنت دیگر، در جایی غیر از سازمان استفاده کند آی پی کامپیوتر کاربر غیر معتبر تشخیص داده می‌شود و نیز برای کاربرانی که در داخل سازمان باشند ولی به صورت فیزیکی به شبکهٔ داخلی متصل نشده باشند پراکسی می‌تواند به کاربران دور اجازهٔ عبور موقت دهد یا به آن‌ها به‌طور موقت یک آی پی سازمان تخصیص داده می‌شود (مانند استفاده از لپ‌تاپ شخصی در شبکه داخلی سازمانی مثل دانشگاه) تا بتوانند از منابع محدود شده‌استفاده کنند.

تغییر هویت

تغییر هویت

برای جلوگیری از برخی حمله‌های نفوذ گران و محافظت از شبکهٔ داخلی سازمان سرور پراکسی قادر به تغییر هویت کلاینت‌های داخلی است. بدین صورت که اگر منبع تقاضا شده در کش موجود نباشد، سرور پراکسی برای آن کاربر به عنوان کلاینت عمل می‌کند و از یکی از آدرس‌های آی پی خودش، برای ارسال تقاضا به سرور موجود در اینترنت استفاده می‌کند و سپس پاسخ به وسیلهٔ پراکسی سرور برای کاربر ارسال می‌شود. این پروسه تغییر آی پی باعث می‌شود تقاضا دهندهٔ اولیه قابل ردیابی نباشد و معماری شبکهٔ سازمان از دید بیرونی مخفی بماند.

ثبت کردن

پراکسی سرور امکان ثبت گزارش کامل کارکردش را دارد تا در هر زمان امکان پیگیری اعمال کاربران داخل سازمان را فراهم آورد. اینکه کلاینت در چه ساعت و و دقیقه‌ای چه درخواستی ارسال کرده و حجم اطلاعات مبادله شده، نوع اطلاعات و … از این جمله‌اند.

مزایای پراکسی

مزایای استفاده از پراکسی سرور

Application Getways که عموماً پراکسی نامیده می‌شود پیشرفته‌ترین روش استفاده شده برای کنترل ترافیک عبوری از فایروال‌ها هستند. مزیت های فراوانی دارند که به تعدادی از آن‌ها اشاره می‌کنیم:

پراکسی سرور علاوه بر هِدرها محتویات داخل هر بسته را نیز کنترل می‌کند و هرچیزی که سیاست‌های امنیتی سازمان را نقض کند می‌تواند تغییر دهد یا دور بریزد.

کدهای آسیب‌رسان مثل فایل‌های اجرایی، اپلت‌های جاوا و اکتیوکس‌ها را مسدود می‌کند.

قابلیت ذخیره‌سازی توسط پراکسی سرور امکان استفادهٔ بهتر از پهنای باند و بالا بردن سرعت دریافت اطلاعات را می‌دهد.

پراکسی همچنین امکان سنجیدن محتوای بسته برای بررسی مطابقت با استانداردهای پروتکل را داراست. به‌طور نمونه گاهی حملات نفوذ گران از طریق ارسال متاکارکترها برای فریب سیستم قربانی یا تحت تأثیر قرار دادن سیستم با دیتای بسیار زیاد است. پراکسی می‌تواند کاراکترهای غیرقانونی یا رشته‌های خیلی طولانی را مشخص و مسدود کند.

با توجه به امکاناتی نظیر تصدیق و تغییر هویت و … امنیت شبکه داخلی را تا حد زیادی تأمین می‌کند.

با ستفاده از پراکسی سرور می‌توان از اکثر پروتکل‌های موجود در شبکه‌های محلی در محدودهٔ نرم‌افزارهای کاربردی در شبکه‌های LAN مرتبط با اینترنت استفاده کرد. این ویژگی به این معناست که هنگام پیاده‌سازی برنامه با یک سرویس یا پروتکل خاص محدودیتی نبوده و کدی در برنامه برای ایجاد هماهنگی نوشته نمی‌شود.

همچنین هر کسی از روی اینترنت نمی‌تواند به اطلاعات شبکه دسترسی داشته باشد.

با استفاده از پراکسی سرور همهٔ کاربران شبکه نمی‌توانند از همهٔ سایت‌ها استفاده کنند و چون مستقیماً به اینترنت وصل نیستند می‌توان طبق تنظیمات از ورود به برخی سایت‌ها و دامنه‌ها جلوگیری به عمل آورد.

برای امنیت بیشتر نیز می‌توان با استفاده از SSL امکان رمز کردن داده‌ها را فراهم آورد.

انواع پراکسی سرور ها

انواع پراکسی سرور ها

تا کنون به پراکسی به صورت یک کلاس عمومی تکنولوژی پرداختیم. در واقع، انواع مختلف پراکسی وجود دارد که هرکدام با نوع متفاوتی از ترافیک اینترنت سروکار دارند. در بخش بعد به چند نوع آن اشاره می‌کنیم و شرح می‌دهیم که هرکدام در مقابل چه نوع حمله‌ای مقاومت می‌کند. البته پراکسی‌ها تنظیمات و ویژگی‌های زیادی دارند. ترکیب پراکسی‌ها و سایر ابزار مدیریت فایروال‌ها به مدیران شبکه شما قدرت کنترل امنیت شبکه تا بیشترین جزئیات را می‌دهد. در ادامه به پراکسی‌های زیر اشاره خواهیم کرد:

  • SMTP Proxy
  • HTTP Proxy
  • FTP Proxy
  • DNS Proxy

 

 

Total
0
Shares
پست قبلی
تاثیر هاست بر سئو

تاثیر هاست بر سئو چگونه است؟

پست بعدی
امنیت وب سایت

دلایل اهمیت امنیت در وب سایت

پست های مرتبط