شبکهمقالات

پروکسی سرور چیست و چه کاربردی دارد؟

آشنایی با مفهوم پروکسی سرور (Proxy Server) ، مزایا و کاربرد آن

تا به حال در مورد پروکسی بسیار شنیده‌اید که در شبکه‌های اجتماعی و بین دوستانتان در مورد آن صحبت و بحث می‌شود؛  برخی از کاربران عادی پراکسی سرور را فقط به معنای سیستم فیلترینگ می‌شناسند در صورتی‌که چنین دیدگاهی اشتباه است و پراکسی سرور قابلیت‌های فراوانی دارد که در ادامه به آن اشاره خواهد شد. فلسفهٔ ایجاد پروکسی سرور قرار دادن یک خط اینترنت در اختیار تعداد بیش از یک نفر استفاده‌کننده در یک شبکه بوده‌است اما بعدها قابلیت‌هایی به پروکسی سرور اضافه شد به‌طوری‌ که هم اکنون استفاده از این قابلیت‌ها در شبکهٔ سازمان‌های مختلف اجتناب ناپذیر است.

در این مقاله در مورد مفهوم پروکسی توضیح داده و چه مزایایی دارد و برای انتخاب پروکسی سرور چه معیارهایی را در نظر بگیریم و در آخر کاربرد پروکسی ها توضیح داده می شود

پروکسی سرور چیست:

پروکسی (Proxy Server) یک نوع سرور واسطه است که می‌تواند برای ثبت فعالیت کاربران در شبکه و یا مسدود کردن دسترسی به بعضی از سرویس‌ها و وب‌سایت‌ها مورد استفاده قرار گیرد.

این نوع سرور بین برنامه‌های کاربردی (مثل یک مرورگر وب) و سرور اصلی می‌نشیند و وظایف خود را از این طریق انجام می‌دهد.

در واقع پروکسی سرور برنامه واسطه‌ای بین کاربر داخلی شبکه و اینترنت است و قابلیت‌های فراوانی در راستای حفظ امنیت، نظارت مدیریتی، کنترل کاربران و سرویس‌های ذخیره‌سازی دارد. به عبارت فنی‌تر پراکسی سرور درخواست کلاینت (Client) را به را بررسی و پردازش‌می‌کند و در صورت عدم مغایرت با سیاست‌های حاکم بر شبکه به آن‌ اجازهٔ عبور از فایروال را می‌دهد و سپس جواب آن را هم از اینترنت دریافت و برای کلاینت ارسال می‌کند.

مزایای پروکسی سرور

Application Gateways که عموماً پراکسی نامیده می‌شود پیشرفته‌ترین روش استفاده شده برای کنترل ترافیک عبوری از فایروال‌ها هستند. مزیتهای فراوانی دارند که به تعدادی از آن‌ها اشاره می‌کنیم:

پراکسی سرور علاوه بر هِدرها محتویات داخل هر بسته را نیز کنترل می‌کند و هرچیزی که سیاست‌های امنیتی سازمان را نقض کند می‌تواند تغییر دهد یا دور بریزد.

کدهای آسیب‌رسان مثل فایل‌های اجرایی، اپلت‌های جاوا و اکتیوکس‌ها را مسدود می‌کند.

قابلیت ذخیره‌سازی توسط پروکسی سرور امکان استفادهٔ بهتر از پهنای باند و بالا بردن سرعت دریافت اطلاعات را می‌دهد.

پراکسی همچنین امکان سنجیدن محتوای بسته برای بررسی مطابقت با استانداردهای پروتکل را داراست. به‌طور نمونه گاهی حملات نفوذ گران از طریق ارسال متا کاراکترها برای فریب سیستم قربانی یا تحت تاثیر قرار دادن سیستم با دیتای بسیار زیاد است. پراکسی می‌تواند کاراکترهای غیرقانونی یا رشته‌های خیلی طولانی را مشخص و مسدود کند.

با توجه به امکاناتی نظیر تصدیق و تغییر هویت و … امنیت شبکه داخلی را تا حد زیادی تأمین می‌کند.

با استفاده از پروکسی سرور می‌توان از اکثر پروتکل‌های موجود در شبکه‌های محلی در محدودهٔ نرم‌افزارهای کاربردی در شبکه‌های LAN مرتبط با اینترنت استفاده کرد. این ویژگی به این معناست که هنگام پیاده‌سازی برنامه با یک سرویس یا پروتکل خاص محدودیتی نبوده و کدی در برنامه برای ایجاد هماهنگی نوشته نمی‌شود.

با استفاده از پروکسی سرور همهٔ کاربران شبکه نمی‌توانند از همهٔ سایت‌ها استفاده کنند و چون مستقیماً به اینترنت وصل نیستند می‌توان طبق تنظیمات از ورود به برخی سایت‌ها و دامنه‌ها جلوگیری به عمل آورد.

همچنین هر کسی از روی اینترنت نمی‌تواند به اطلاعات شبکه دسترسی داشته باشد.

برای امنیت بیشتر نیز می‌توان با استفاده از SSL امکان رمز کردن داده‌ها را فراهم آورد.

مزایای استفاده از پروکسی

همان‌طور که اشاره شد پراکسی سرور دارای قابلیت‌های فراوانی است که از آن جمله می‌توان به موارد زیر اشاره کرد:

ذخیره‌سازی

با توجه به گران بودن هزینهٔ استفاده از اینترنت (بسته به اندازه پهنای باند مصرفی) و محدودیت پهنای باند معمولاً اطلاعات مورد نظر در زمان کم و با سرعت مطلوب به دست نمی‌آید. برای کمک به رفع این مشکل، پروکسی سرور منابعی مانند فایل‌ها و صفحات وبی که مورد دسترسی قرار می‌گیرند در یک حافظهٔ جداگانه ذخیره می‌کند و تقاضای مجدد این منابع با محتویات کش پاسخ داده می‌شود، در نتیجه از یک سو زمان دستیابی کاهش می‌یابد و از سوی دیگر چون اطلاعات از اینترنت دریافت نمی‌شود باعث کاهش ترافیک شبکه می‌شود و پهنای باند محدود با اطلاعات تکراری اشغال نمی‌شود.

دیوار آتش (firewall)

پروکسی سرور می‌تواند تقاضای کاربران را به فایروال بدهد که به آن‌ها اجازهٔ ورود به شبکه ی داخلی یا خروج از آن داده شود.

فیلتر کردن

پروکسی سرور می‌تواند تمام محتویات ترافیک وارد شونده یا خارج شونده از شبکهٔ داخلی سازمان را بازبینی کند و طبق تنظیمات انجام شده هر چیزی که به معیارهای تعیین شده برای امنیت یا سیاست‌های آن سازمان، مغایرت دارد مسدود کند.

معيارهاي موثر در انتخاب Proxy Server

1- سخت افزار مورد نياز Proxy Server : براي هرچه بهتر شدن توانمنديهاي پروکسی سرور ، بايد سخت افزار آن توانايي تحمل بار مورد انتظار را داشته باشد .

2- نوع رسانه فيزيكي براي ارتباط با اينترنت : راه حلهاي مختلفي براي اتصال به شبكه اينترنت وجود دارد . ساده ترين راه ، استفاده از مودم و خطوط آنالوگ مي باشد . راه ديگر استفاده از ISDN و خطوط ديجيتال است كه هم احتياج به تبديل اطلاعات از آنالوگ به ديجيتال و برعكس در ارسال و دريافت اطلاعات ندارد و هم از سرعت بالاتري برخوردار است . روش ديگر استفاده از خط هاي T1/E1 با ظرفيت انتقال گيگا بايت مي باشد . پيشنهاد مي شود كه در شبكه هاي با كمتر از 250 كاربر از ISDN و از 250 كاربر به بالا از T1/E1 استفاده شود . ( البته در ايران به علت عدم وجود خطوط ISDN و كمبود خطوط T1/E1 اين استانداردها كمتر قابل پياده سازي هستند. )

3- هزينه ارتباط با اينترنت : دو عامل موثر در هزينه اتصال به اينترنت ، پهناي باند و مانايي ارتباط مي باشد . هر چه مرورگرهاي اينترنتي بيشتر و زمان استفاده بيشتر باشد ، هزينه بالاتر خواهد بود . با توجه به اينكه پروکسی سرور مي تواند با Caching اطلاعات اين موارد را بهبود بخشد ، بررسي اين عامل مي تواند در تعيين تعداد Proxy هاي مورد استفاده موثر باشد .

4- نوع و نحوه مديريت سايت : اين عامل نيز در تعيين تعداد Proxy ها موثر است . مثلا” اگر در شبكه اي مشكل راهبري وجود داشته باشد ، با اضافه كردن تعداد Proxy ها ، مشكل راهبري نيز بيشتر خواهد شد .

5- پروتكل هاي مورد استفاده : پروکسی سرور ها معمولا” از پروتكل هاي TCP/IP و يا IPX/SPX براي ارتباط با Client ها استفاده مي كنند . بنابراين براي استفاده از Proxy بايد يكي از اين پروتكل ها را در شبكه استفاده كرد . پيشنهاد مي شود در شبكه هاي كوچك با توجه به تعداد كاربرها Proxy Server و Web Server روي يك كامپيوتر تعبيه شوند و در شبكه هاي متوسط يا بزرگ تعداد server Proxy ها بيش از يكي باشد .

پروکسی سرورها چه کاربردی دارد؟

پروکسی سرور چه کاربردی دارد؟

از کاربردهای پروکسی می توان به بالا بردن امنیت در رایانه اشاره کرد. در این مورد کاربران به جای این که مستقیم به اینترنت متصل شوند، همگی از طریق یک پروکسی به اینترنت وصل می شوند. از دیگر کاربرد های استفاده از پروکسی می توان به کش کردن (Caching) اشاره کرد که از اهمیت ویژه ای برخوردار است. کش به یک نسخه بایگانی شده از محتویات اینترنت روی پروکسی اطلاق می شود. به عنوان مثال در شبکه ای که از کش کردن پروکسی استفاده می کند کاربران زیادی وجود دارد که برای استفاده سایت ها درخواستی را به پروکسی می فرستند و پروکسی نیز صفحه مورد نظر را از سایت می گیرد و آن را ارسال می کند. از دیگر استفاده های پروکسی مخفی بودن در اینترنت و از بین بردن آدرسIP است که در این حالت نیز می توان از نفوذ هکرها به سیستم جلوگیری کرد.

چه زمانی باید از Proxy Server استفاده کرد؟ 

جواب به این سؤال ساده است. پروکسی سرور اطلاعات و ترافیک شما را رمزگذاری یا کدگذاری نمی‌کند و به همین خاطر یک هکر نسبتاً حرفه‌ای، با استفاده از ابزارهای مناسب این‌ کار به‌ سادگی می‌تواند شما را هک کند و به اطلاعات شما دست پیدا کند. بنابراین، پروکسی سرورها برای انجام کارهای خیلی حساس پیشنهاد نمی‌شوند و به همین خاطر هم پروکسی سرور معمولاً ارزان‌تر از وی‌پی‌ان‌ هستند.

مورد دیگری که در ارتباط با پروکسی سرور وجود دارد این است که کانکشن پروکسی مبتنی بر ارتباط میان دو نرم‌افزار کانفیگ شده است؛ پس در واقع شما نمی‌توانید کل اینترنت خود و یا کامپیوتر خود را به پروکسی سرور متصل کنید، بلکه به طور مثال، صرفاً مرورگر شما است که از طریق پروکسی به اینترنت متصل می‌شود و سایر بخش‌های سیستم‌‌تان به شکل عادی (بدون فیلتر) کانکشن برقرار می‌سازند (مثلاً اگر از نرم‌افزار مدیریت ایمیل Thunderbird استفاده کنید، این نرم‌افزار به طور مستقیم به اینترنت متصل خواهد شد.)

به طور کلی، پیشنهاد می‌شود زمانی از پروکسی سرور استفاده کنید که می‌خواهید محدودیت‌های اعمال شده بر روی یک منطقه (مثلاً ایران) را دور بزنید؛‌ البته از پروکسی‌ها برای دور زدن محدودیت‌های مبتنی بر IP هم می‌توانید استفاده کنید. پروکسی سرورها در قالب‌ نسخه‌های رایگان و نسخه‌های حرفه‌ای‌تر مانند BTGaurd -که غالباً پولی هستند- در دسترس می‌باشند.

نحوه کار با پروکسی:

برای کار با proxy به عنوان مدیر شبکه باید proxy  سرور را راه اندازی کنیم و به عنوان کاربر باید روی سیستم خودمان باید تنظیمات proxy  را در مرورگر ما انجام دهیم.
برای راه اندازی proxy سرور از نرم افزارهای خاصی مثل ISA Server  با TMG که توسط مایکروسافت تولید شده اند و یا نرم افزارهای آزادی که توسط دیگر شرکت ها تولید شده اند  استفاده می شود.
بعنوان کاربر شبکه باید در مرورگر تنظیمات  proxy را انجام دهیم. در واقع باید آدرس پورت و آی پی سرور ارائه کننده سرویس proxy را وارد کنیم.
برچسب ها
نمایش بیشتر

نوشین عابدی

به دنیای فناوری اطلاعات علاقه زیادی دارم ، چند سالی است که در زمینه میزبانی وب فعالیت میکنم ، مطالعه کتاب، ورزش و تا حدودی فعالیت در سایت های اجتماعی اوقات فراغتم پر کرده است

نوشته های مشابه

‫2 نظرها

  1. بسیار آموزنده بود ممنون ام
    به امید انتشار مقاله های بشتر و جدیدتر تان

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن