در شبکه های کامپیوتری پروکسی سرور یا Proxy Server یک سرور اپلیکیشن است که به عنوان واسط برای برای درخواست کلاینت هایی که به دنبال منابع سرور هستند، ایفای نقش می کند، در این مقاله شما را با مفهوم پروکسی سرور بیشتر آشنا خواهیم کرد، همراه داتیس نتورک باشید.
پروکسی سرور چیست؟
Proxy Server برنامه واسطه ای بین کاربر داخلی شبکه و اینترنت است که قابلیت های فراوانی در راستای حفظ امنیت، نظارت مدیریتی، کنترل کاربران و سرویسهای ذخیرهسازی دارد.
در حقیقت پروکسی درخواست client را به Proxy Server فرستاده، پروکسی سرور محتویات بسته را بررسی میکند و در صورت لزوم پردازش های مورد نظر را روی بسته دیتا انجام میدهد و بسته را میسنجد، در صورت عدم مغایرت با سیاستهای امنیتی تنظیم شده برای شبکه به آن ها اجازهٔ عبور از دیوار آتش را میدهد و این درخواست روی شبکه ارسال میشود و جواب آن توسط Proxy Server از اینترنت دریافت و برای کلاینت ارسال میشود.
پراکسی یا پروکسی انواع مختلف دارند که با توجه به نیاز کاربرد های مختلف دارند.
از رایج ترین موارد استفاده از پروکسی ایجاد هویت جدید در اینترنت و دور زدن فیلترینگ و محدودیت های اینترنت برخی مناطق است.
وزیر ارتباطات دولت دوازدهم از تجارت چند صد میلیاردی خرید و فروش پراکسی و فیلترشکن در کشور خبر داده است که تجارت پر سود و بزرگی در دنیا محسوب می شود.
Proxy Server امکان ایجاد فیلترهایی خاص را برای امنیت بیشتر در شبکه فراهم میکند، قابلیت ذخیرهسازی، سرعت دستیابی به اطلاعات را بالا میبرد و با سیستمهای تصدیق هویت و تغییر هویت، ضامن امنیت در شبکه داخلی سازمان است و نیز امکان ثبت گزارش کامل کارکردش را دارد.
همچنین قابلیت مسدود کردن محتویات آسیب رسان و بررسی تبعیت از قوانین برقرار شده در شبکه را دارا است.
پروکسی سرور امکان استفاده از اکثر پروتکلهای محلی را فراهم میآورد و امکان Encrypt کردن دادهها را نیز دارد.
پراکسی ها انواع مختلفی دارند که هر یک کار خاصی را انجام میدهد، که از آن جمله میتوان FTP، HTTP، SMTP و DNS را نام برد.
مزایت های استفاده از Proxy Server در شبکه :
برخی از مزیت های استفاده از پروکسی سرور را در ادامه بررسی خواهیم کرد.
1- اهراز هویت یا Authentication
بیشتر منابع الکترونیکی سازمانها برای حفظ امنیت محدود میشوند.
این محدودیت میتواند با ایجاد کلمه رمز یا محدود کردن دامنه آی پی اعمال شود در اینصورت اگر کاربری از یک ISP دیگر، در جایی غیر از سازمان استفاده کند آی پی کامپیوتر کاربر غیر معتبر تشخیص داده میشود و نیز برای کاربرانی که در داخل سازمان باشند ولی به صورت فیزیکی به شبکهٔ داخلی متصل نشده باشند پروکسی میتواند به کاربران دور اجازه عبور موقت دهد یا به آنها بهطور موقت یک آی پی سازمان تخصیص داده میشود (مانند استفاده از لپتاپ شخصی در شبکه داخلی سازمانی مثل دانشگاه) تا بتوانند از منابع محدود شده استفاده کنند.
2- ارسال درخواست ها به فایروال
پروکسی سرور میتواند تقاضای کاربران را به فایروال بدهد که به آن ها اجازه ورود به شبکه داخلی یا خروج از آن داده شود.
3- فیلتر کردن درخواست ها
پروکسی سرور میتواند تمام محتویات ترافیک وارد شونده یا خارج شونده از شبکه داخلی سازمان را بازبینی کند و طبق تنظیمات انجام شده هر چیزی که به معیارهای تعیین شده برای امنیت یا سیاست های آن سازمان، مغایرت دارد مسدود کند (مانند سیستم فیلترینگ مخابرات ایران).
4- ثبت کردن گزارش ها
Proxy Server امکان ثبت گزارش کامل کارکردش را دارد تا در هر زمان امکان پیگیری اعمال کاربران داخل سازمان را فراهم آورد.
اینکه کلاینت در چه ساعت و و دقیقهای چه درخواستی ارسال کرده و حجم اطلاعات مبادله شده، نوع اطلاعات و … از این جملهاند.
سایر امتیازات پروکسی سرور :
- پروکسی سرور علاوه بر هدر ها، محتویات داخل هر بسته را نیز کنترل میکند و هرچیزی که سیاست های امنیتی سازمان را نقض کند میتواند تغییر دهد یا دور بریزد.
- با استفاده از Proxy Server همه کاربران شبکه نمیتوانند از همهٔ سایتها استفاده کنند و چون مستقیماً به اینترنت وصل نیستند میتوان طبق تنظیمات از ورود به برخی سایتها و دامنهها جلوگیری به عمل آورد.
- با استفاده از Proxy Server میتوان از اکثر پروتکل های موجود در شبکه های محلی در محدوده نرم افزارهای کاربردی در شبکههای LAN مرتبط با اینترنت استفاده کرد. این ویژگی به این معناست که هنگام پیادهسازی برنامه با یک سرویس یا پروتکل خاص محدودیتی نبوده و کدی در برنامه برای ایجاد هماهنگی نوشته نمیشود.
- قابلیت ذخیرهسازی توسط Proxy Server امکان استفاده بهتر از پهنای باند و بالا بردن سرعت دریافت اطلاعات را میدهد.
- پروکسی همچنین امکان سنجیدن محتوای بسته برای بررسی مطابقت با استانداردهای پروتکل را داراست. بهطور نمونه گاهی حملات نفوذ گران از طریق ارسال متاکارکترها برای فریب سیستم قربانی یا تحت تأثیر قرار دادن سیستم با دیتای بسیار زیاد است. پروکسی میتواند کاراکترهای غیرقانونی یا رشتههای خیلی طولانی را مشخص و مسدود کند.
- با توجه به امکاناتی نظیر تصدیق و تغییر هویت و … امنیت شبکه داخلی را تا حد زیادی تأمین میکند.
- همچنین هر کسی از روی اینترنت نمیتواند به اطلاعات شبکه دسترسی داشته باشد.
- برای امنیت بیشتر نیز میتوان با استفاده از SSL امکان رمز کردن دادهها را فراهم آورد.
- کدهای آسیب رسان مثل فایل های اجرایی، اپلت های جاوا و اکتیوکس ها را مسدود میکند.
منبع: