شاید تاکنون بارها در هنگام استفاده از اینترنت با کلمه پراکسی برخورد داشته اید اما مفهوم کاملی از آن در ذهن نداشته باشید. برخی از کاربران عادی پراکسی سرور را فقط به معنای سیستم فیلترینگ می شناسند در صورتی که چنین دیدگاهی اشتباه است و پراکسی سرور قابلیت های فراوانی دارد که در ادامه به آن اشاره خواهد شد. فلسفه ایجاد پراکسی سرور قرار دادن یک خط اینترنت در اختیار بیش از یک نفر در یک شبکه بود، اما بعد ها قابلیت هایی به پراکسی سرور اضافه شد به طوری که هم اکنون استفاده از این قابلیت ها در شبکه سازمان های مختلف اجتناب ناپذیر است.
فهرست مطالب
- پراکسی سرور چیست ؟
- مزایای استفاده از پراکسی سرور
- 1. افزایش سرعت دسترسی به داده ها
- 2. فایروال (firewall)
- 3. فیلتر کردن
- 4. تصدیق هویت
- 5. تغییر هویت
- 6. ثبت گزارش عملکرد
- 7. مسدود کردن کد های آسیب رسان
- 8. بررسی محتوای بسته های دریافتی
- 9. پیاده سازی برنامه ها وپروتکل ها بدون محدودیت
- 10. هر کسی نمی تواند به اطلاعات شبکه دسترسی داشته باشد
- 11. دور زدن منابع مسدود شده
- انواع پروکسی سرور ها
- انواع پروتکل های پروکسی سرور
پراکسی سرور چیست ؟
Application Getways که عموماً پراکسی نامیده می شود پیشرفته ترین روش استفاده شده برای کنترل ترافیک عبوری از فایروال ها می باشد. به طور دقیق تر ترافیک اینترنت از طریق پراکسی سرور در مسیر خود به طرف آدرس درخواستی شما حرکت می کند. سپس درخواست از طریق پراکسی سرور بر می گردد و در نهایت پروکسی سرور داده های دریافت شده از وب سایت ها را برای شما ارسال می کند.
در واقع پروکسی یا پراکسی سرور برنامه واسطه ای بین کاربر داخلی شبکه و اینترنت است که قابلیت های زیادی برای حفظ امنیت، نظارت مدیریتی، کنترل کاربران و سرویس های ذخیره سازی دارد. پراکسی سرور قابلیت ایجاد فیلتر های خاص را برای فراهم کردن امنیت بیشتر در شبکه ایجاد می کند.
پراکسی سرور قابلیت ذخیره سازی و سرعت دستیابی به اطلاعات را بالا می برد. همچنین با سیستم های تصدیق هویت و تغییر هویت، ضامن امنیت در شبکه داخلی سازمان می شود و امکان ثبت گزارش کامل کارکرد خود را دارد. خوب است بدانید قابلیت مسدود کردن محتویات آسیب رسان و بررسی تبعیت از قوانین، به تازگی اضافه شده است. به علاوه پراکسی سرور امکان استفاده از بیشتر پروتکل های محلی را فراهم می آورد. همچنین قابلیت رمز کردن داده ها به شبکه ها نیز اضافه شده است.
مزایای استفاده از پراکسی سرور
استفاده از پراکسی سرور مزایای زیادی دارد که در ادامه به آن ها اشاره می کنیم.
1. افزایش سرعت دسترسی به داده ها
با توجه به گران بودن هزینه استفاده از اینترنت و محدود بودن پهنای باند معمولا اطلاعات مورد نظر با سرعت مطلوب بدست نمی آید. برای حل این مشکل پراکسی سرور ها اطلاعاتی مانند فیلم ها و صفحات وب را در یک حافظه جداگانه ذخیره می کنند که این کار باعث کاهش زمان دسترسی به داده ها می شود و اطلاعات شما دوباره از اینترنت دریافت نمی شود . به علاوه باعث می شود تا ترافیک شبکه ای و پهنای باند محدود شما با اطلاعات تکراری مشغول نشود.
2. فایروال (firewall)
پراکسی سرور می تواند تقاضای کاربران را به فایروال بدهد تا به آن ها اجازه ورود به شبکه داخل یا خارج از آن، داده شود.
3. فیلتر کردن
پراکسی سرور می تواند تمام محتویات ترافیک وارد شونده یا خارج شونده از شبکه داخلی سازمان را بازبینی کند و هر چیزی که به معیارهای تعیین شده برای امنیت یا سیاست های آن سازمان، مغایرت دارد مسدود کند (مانند سیستم فیلترینگ مخابرات ایران). همچنین مدیران سازمان ها یا والدین نیز می توانند برخی سایت ها را به کمک پروکسی سرور برای کاربران یا فرزندان خود فیلتر کنند.
4. تصدیق هویت
بیشتر منابع الکترونیکی سازمان ها برای حفظ امنیت محدود می شوند. این محدودیت می تواند با ایجاد رمز عبور یا محدود کردن دامنه آی پی اعمال شود. در این صورت اگر کاربری از یک سرویس دهنده اینترنت دیگر، در جایی غیر از سازمان، بخواهد از منابع استفاده کند آی پی کامپیوتر کاربر غیر معتبر تشخیص داده می شود. در این صورت، پراکسی به کاربرانی که در داخل سازمان هستند، ولی به صورت فیزیکی به شبکه داخلی متصل نشده اند و کاربران دور، اجازه عبور موقت می دهد، یا به آن ها به طور موقت یک IP تخصیص می دهد، (مانند استفاده از لپ تاپ شخصی در شبکه داخلی سازمانی مثل دانشگاه) تا بتوانند از منابع محدود شده استفاده کنند.
5. تغییر هویت
برای جلوگیری از برخی حملات و محافظت از شبکه داخلی سازمان سرور پراکسی قادر است هویت کلاینت های داخلی را تغییر دهد. به این صورت که اگر منبع تقاضا شده در کش موجود نباشد، سرور پراکسی برای آن کاربر به عنوان کلاینت عمل می کند و از یکی از آدرس های آی پی خودش، برای ارسال تقاضا به سرور موجود در اینترنت استفاده می کند و سپس پاسخ به وسیله پراکسی سرور برای کاربر ارسال می شود. این پروسه تغییر آی پی باعث می شود تقاضا دهنده اولیه قابل ردیابی نباشد و معماری شبکه سازمان از دید مخفی بماند.
6. ثبت گزارش عملکرد
پراکسی سرور امکان ثبت گزارش کامل عملکرد خود را دارد، تا در هر زمان امکان پیگیری اعمال کاربران داخل سازمان را فراهم آورد. مثلا این که کلاینت در چه ساعت و چه دقیقه ای چه درخواستی ارسال کرده است، حجم اطلاعات مبادله شده چقدر بوده، چه نوع اطلاعاتی جا به جا شده است و بسیاری از موارد دیگر.
7. مسدود کردن کد های آسیب رسان
شما به کمک پروکسی سرور می توانید کد های آسیب رسان را مسدود کنید مثل فایل های اجرایی، اپلت های جاوا و اکتیوکس ها.
8. بررسی محتوای بسته های دریافتی
پراکسی سرور همچنین امکان سنجیدن محتوای بسته برای بررسی مطابقت با استانداردهای پروتکل را دارد. برای مثال گاهی حملات از طریق ارسال متا کارکتر ها برای فریب سیستم قربانی یا تحت تأثیر قرار دادن سیستم با دیتای بسیار زیاد انجام می شود. اما پراکسی می تواند کاراکتر های غیر قانونی یا رشته های خیلی طولانی را مشخص و مسدود کند.
9. پیاده سازی برنامه ها وپروتکل ها بدون محدودیت
با استفاده از پراکسی سرور می توان از اکثر پروتکل های موجود در شبکه های محلی در محدوده نرم افزار های کاربردی در شبکه های LAN مرتبط با اینترنت استفاده کرد. این ویژگی به این معناست که هنگام پیاده سازی برنامه با یک سرویس یا پروتکل خاص محدودیتی وجود ندارد و کدی در برنامه برای ایجاد هماهنگی نوشته نمی شود.
10. هر کسی نمی تواند به اطلاعات شبکه دسترسی داشته باشد
با استفاده از پراکسی سرور همه کاربران شبکه نمی توانند از همه سایت ها استفاده کنند و چون مستقیماً به شبکه وصل نیستند می توان از ورود به برخی سایت ها و دامنه ها جلوگیری کرد. گواهی نامه های همچنین با نصب گواهینامه SSL می توانید داده های خود را رمز کنید و امنیت اطلاعات خود را تضمین کنید.
11. دور زدن منابع مسدود شده
پراکسی سرور علاوه بر هدر ها محتویات داخل هر بسته را نیز کنترل می کند و هر چیزی که سیاست های امنیتی سازمان را نقض کند می تواند دور بریزد. به کمک پروکسی سرور کاربران می توانند منابع مسدود شده (فیلتر شده) توسط شرکت ها یا دولت ها را دور بزنند. این کار به این صورت انجام می شود که برای دسترسی به یک منبعی مسدود شده، با استفاده از پروکسی سرور می توانید از یک کشور دیگر به آن دسترسی داشته باشید. به طور مثال بسیاری از شهروندان کشور هایی که برایشان استفاده از برخی سایت ها یا برنامه ها فیلتر شده است، به کمک پروکسی سرور می توانند از سایت ها و برنامه های فیلتر شده استفاده کنند. مثل نرم افزار فیلتر شده تلگرام که کاربران برای استفاده از آن از VPN یا پروکسی استفاده می کنند.
بیشتر بخوانید
انواع پروکسی سرور ها
انواع مختلف پراکسی وجود دارد که هر کدام با نوع متفاوتی از ترافیک اینترنت سروکار دارند. پراکسی ها تنظیمات و ویژگی های زیادی دارند. ترکیب پراکسی ها و سایر ابزار های مدیریت، به مدیران شبکه قدرت کنترل امنیت شبکه تا بیشترین جزئیات را می دهد. انواع پراکسی ها شامل موارد زیر است:
- DNS Proxy
- Reverse Proxy
- Web Proxy Server
- Anonymous Proxy
- High Anonymity Proxy
- Transparent Proxy
- CGI Proxy
- Suffix Proxy
- Distorting Proxy
- TOR Onion Proxy
- I2P Anonymous Proxy
انواع پروتکل های پروکسی سرور
انواع مختلفی از پروتکل های پروکسی سرور وجود دارد شامل:
- Socks Proxy
- FTP Proxy
- HTTP Proxy
- SSL Proxy
- SMTP Proxy