تعاریف شبکه

Proxy Server چیست؟ آشنایی با پروکسی سرور

Proxy Server چیست؟ آشنایی با پروکسی سرور
11 فروردین

در شبکه های کامپیوتری پروکسی سرور یا Proxy Server یک سرور اپلیکیشن است که به عنوان واسط برای برای درخواست کلاینت هایی که به دنبال منابع سرور هستند، ایفای نقش می کند، در این مقاله شما را با مفهوم پروکسی سرور بیشتر آشنا خواهیم کرد، همراه داتیس نتورک باشید.

Proxy Server چیست؟ آشنایی با پروکسی سرور

پروکسی سرور چیست؟

Proxy Server برنامه واسطه‌ ای بین کاربر داخلی شبکه و اینترنت است که قابلیت‌ های فراوانی در راستای حفظ امنیت، نظارت مدیریتی، کنترل کاربران و سرویس‌های ذخیره‌سازی دارد.

در حقیقت پروکسی درخواست client را به Proxy Server فرستاده، پروکسی سرور محتویات بسته را بررسی می‌کند و در صورت لزوم پردازش‌ های مورد نظر را روی بسته دیتا انجام می‌دهد و بسته را می‌سنجد، در صورت عدم مغایرت با سیاست‌های امنیتی تنظیم شده برای شبکه به آن‌ ها اجازهٔ عبور از دیوار آتش را می‌دهد و این درخواست روی شبکه ارسال می‌شود و جواب آن توسط Proxy Server از اینترنت دریافت و برای کلاینت ارسال می‌شود.

پراکسی یا پروکسی انواع مختلف دارند که با توجه به نیاز کاربرد های مختلف دارند.

از رایج ترین موارد استفاده از پروکسی ایجاد هویت جدید در اینترنت و دور زدن فیلترینگ و محدودیت های اینترنت برخی مناطق است.

وزیر ارتباطات دولت دوازدهم از تجارت چند صد میلیاردی خرید و فروش پراکسی و فیلترشکن در کشور خبر داده است که تجارت پر سود و بزرگی در دنیا محسوب می شود.

Proxy Server امکان ایجاد فیلترهایی خاص را برای امنیت بیشتر در شبکه فراهم می‌کند، قابلیت ذخیره‌سازی، سرعت دستیابی به اطلاعات را بالا می‌برد و با سیستم‌های تصدیق هویت و تغییر هویت، ضامن امنیت در شبکه داخلی سازمان است و نیز امکان ثبت گزارش کامل کارکردش را دارد.

همچنین قابلیت مسدود کردن محتویات آسیب‌ رسان و بررسی تبعیت از قوانین برقرار شده در شبکه را دارا است.

پروکسی سرور امکان استفاده از اکثر پروتکل‌های محلی را فراهم می‌آورد و امکان Encrypt کردن داده‌ها را نیز دارد.

پراکسی‌ ها انواع مختلفی دارند که هر یک کار خاصی را انجام می‌دهد، که از آن جمله می‌توان FTP، HTTP، SMTP و DNS را نام برد.

مزایت های استفاده از Proxy Server در شبکه :

برخی از مزیت های استفاده از پروکسی سرور را در ادامه بررسی خواهیم کرد.

1- اهراز هویت یا Authentication

بیشتر منابع الکترونیکی سازمان‌ها برای حفظ امنیت محدود می‌شوند.

این محدودیت می‌تواند با ایجاد کلمه رمز یا محدود کردن دامنه آی پی اعمال شود در اینصورت اگر کاربری از یک ISP دیگر، در جایی غیر از سازمان استفاده کند آی پی کامپیوتر کاربر غیر معتبر تشخیص داده می‌شود و نیز برای کاربرانی که در داخل سازمان باشند ولی به صورت فیزیکی به شبکهٔ داخلی متصل نشده باشند پروکسی می‌تواند به کاربران دور اجازه عبور موقت دهد یا به آن‌ها به‌طور موقت یک آی پی سازمان تخصیص داده می‌شود (مانند استفاده از لپ‌تاپ شخصی در شبکه داخلی سازمانی مثل دانشگاه) تا بتوانند از منابع محدود شده‌ استفاده کنند.

2- ارسال درخواست ها به فایروال

پروکسی سرور می‌تواند تقاضای کاربران را به فایروال بدهد که به آن‌ ها اجازه ورود به شبکه داخلی یا خروج از آن داده شود.

3- فیلتر کردن درخواست ها

پروکسی سرور می‌تواند تمام محتویات ترافیک وارد شونده یا خارج شونده از شبکه داخلی سازمان را بازبینی کند و طبق تنظیمات انجام شده هر چیزی که به معیارهای تعیین شده برای امنیت یا سیاست‌ های آن سازمان، مغایرت دارد مسدود کند (مانند سیستم فیلترینگ مخابرات ایران).

4- ثبت کردن گزارش ها

Proxy Server امکان ثبت گزارش کامل کارکردش را دارد تا در هر زمان امکان پیگیری اعمال کاربران داخل سازمان را فراهم آورد.

اینکه کلاینت در چه ساعت و و دقیقه‌ای چه درخواستی ارسال کرده و حجم اطلاعات مبادله شده، نوع اطلاعات و … از این جمله‌اند.

سایر امتیازات پروکسی سرور :

  • پروکسی سرور علاوه بر هدر ها، محتویات داخل هر بسته را نیز کنترل می‌کند و هرچیزی که سیاست‌ های امنیتی سازمان را نقض کند می‌تواند تغییر دهد یا دور بریزد.
  • با استفاده از Proxy Server همه کاربران شبکه نمی‌توانند از همهٔ سایت‌ها استفاده کنند و چون مستقیماً به اینترنت وصل نیستند می‌توان طبق تنظیمات از ورود به برخی سایت‌ها و دامنه‌ها جلوگیری به عمل آورد.
  • با استفاده از Proxy Server می‌توان از اکثر پروتکل‌ های موجود در شبکه‌ های محلی در محدوده نرم‌ افزارهای کاربردی در شبکه‌های LAN مرتبط با اینترنت استفاده کرد. این ویژگی به این معناست که هنگام پیاده‌سازی برنامه با یک سرویس یا پروتکل خاص محدودیتی نبوده و کدی در برنامه برای ایجاد هماهنگی نوشته نمی‌شود.
  • قابلیت ذخیره‌سازی توسط Proxy Server امکان استفاده بهتر از پهنای باند و بالا بردن سرعت دریافت اطلاعات را می‌دهد.
  • پروکسی همچنین امکان سنجیدن محتوای بسته برای بررسی مطابقت با استانداردهای پروتکل را داراست. به‌طور نمونه گاهی حملات نفوذ گران از طریق ارسال متاکارکترها برای فریب سیستم قربانی یا تحت تأثیر قرار دادن سیستم با دیتای بسیار زیاد است. پروکسی می‌تواند کاراکترهای غیرقانونی یا رشته‌های خیلی طولانی را مشخص و مسدود کند.
  • با توجه به امکاناتی نظیر تصدیق و تغییر هویت و … امنیت شبکه داخلی را تا حد زیادی تأمین می‌کند.
  • همچنین هر کسی از روی اینترنت نمی‌تواند به اطلاعات شبکه دسترسی داشته باشد.
  • برای امنیت بیشتر نیز می‌توان با استفاده از SSL امکان رمز کردن داده‌ها را فراهم آورد.
  • کدهای آسیب‌ رسان مثل فایل‌ های اجرایی، اپلت‌ های جاوا و اکتیوکس‌ ها را مسدود می‌کند.

منبع:

  1. wikipedia
جدیدتر Web Proxy چیست؟ آشنایی با مفهوم وب پروکسی
بازگشت به لیست
قدیمی تر آموزش نصب CCProxy و راه اندازی Proxy Server در ویندوز

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *