پراکسی چیست؟

پیش از اینکه به سوال پراکسی چیست جواب دهیم، مروری می کنیم که از پراکسی برای چه کارهای استفاده می‌کنیم. هر زمانی که به یک سایت از طریق اینترنت وصل می‌شوید، آدرس دستگاهتان و اطلاعات دیگری را به سرور آن وب‌سایت اینترنتی ارسال می‌کنید. اما اینکه چه اطلاعاتی از دستگاهتان را به این سرورها ارسال کنید به شما وابسته است. آدرس دستگاه، همان آدرس IP دستگاه شما در اینترنت است. در واقع آدرس IP مشخص می‌کند که شما در کجای این کره خاکی هستید. حالا به سراغ جواب به این سوال می رویم که اصلا پراکسی یعنی چه؟

پراکسی چیست؟

پراکسی ابزاری است که بسته داده اینترنتی را در مسیر دریافت می کند، داده را می سنجد و فرآیندی برای سیستم مقصد داده انجام می دهد.

پراکسی پروسه ای است که در راه ترافیک شبکه ای قبل از اینکه به شبکه وارد یا از آن خارج شود، قرار می گیرد و آن را می سنجد تا ببیند با سیاست های امنیتی هماهنگ است یا خیر! و تشخیص اجازه عبور از فایروال به عهده پروکسی است.

بسته های مورد قبول به سرور درخواست شده فرستاده میشوند و بسته های ردشده دور ریخته می شوند.

 پراکسی ها یا Application Gateways

Application Gateways که پراکسی نام دارند پیشرفته ترین روش استفاده شده برای کنترل ترافیک عبوری از فایروال هستند. پراکسی بین کلاینت و سرور قرار می گیرد و تمام اطلاعات رد و بدل شده بین آنها را برای تایید تبعیت از قوانین می سنجد. پراکسی می تواند همه چیزهایی که سیاست های امنیتی را نقض می کنند، تغییر دهد یا محروم کند.

فیلترهای بسته ها فقط سرتیتر ها را می سنجند، اما پراکسی ها محتوای بسته را با مسدود کردن کدهای مخرب مانند فایلهای اجرایی، اپلت های جاوا، ActiveX و … غربال می کنند.

پراکسی ها همچنین محتوا را برای اطمینان از اینکه با استانداردهای پروتکل مطابقت دارند، می سنجند.

پراکسی ها می توانند کاراکترهای غیرقانونی یا رشته های خیلی طولانی را مشخص و مسدود کنند. بعلاوه، پراکسی ها تمام اعمال فیلترهای ذکرشده را انجام می دهند. بدلیل تمام این مزیتها، پراکسی ها بعنوان یکی از امن ترین روشهای عبور ترافیک شناخته می شوند.

آنها در پردازش ترافیک از فایروال ها کندتر هستند زیرا کل بسته ها را پیمایش می کننداما کند یک توصیف نابجا است. کارایی پراکسی سریعتر از کارایی اتصال اینترنت کاربران خانگی و سازمانهاست.

پراکسی ها باعث کندی سرعت ترافیک در تست های آزمایشگاهی می شوند اما باعث کندی سرعت دریافت کاربران نمی شوند.

قبل از صحبت درباره مزایا پروکسی از شما دعوت می کنیم سری هم به مطلب تجهیزات پسیو شبکه بزنید.

مزایای پراکسی‌ها در تامین امنیت

•  با مسدود کردن روش‌های مورد استفاده در حمله‌ها، هک‌کردن شبکه را سخت تر می‌کنند.
• با پنهان کردن جزئیات سرورهای شبکه از اینترنت عمومی، هک‌کردن شبکه را سخت تر می‌کنند.
• با جلوگیری از ورود محتویات ناخواسته و نامناسب به شبکه، استفاده از پهنای باند شبکه را افزایش میدهند.
• با ایجاد ابزار و پیش‌فرض‌هایی برای مدیر شبکه که می‌توانند بطور گسترده‌ای استفاده شوند، می‌توانند مدیریت شبکه شما را سهولت میبخشند .
• پراکسی‌ها کمک می‌کنند که شبکه‌ها با امنیت بیشتر، موثرتر و اقتصادی‌ تر قابل استفاده باشند. در مقایسه یک فایروال، این مزایا به فواید اساسی تبدیل می‌شوند .

آشنایی با انواع پراکسی

انواع مختلف پراکسی وجود دارد که هرکدام با نوع متفاوتی از ترافیک اینترنت ارتباط دارند . پراکسی‌ها تنظیمات و ویژگی‌های زیادی دارند. ترکیب پراکسی‌ها و سایر ابزار مدیریت فایروال‌ها به مدیران شبکه قدرت کنترل امنیت شبکه تا بیشترین جزئیات را می‌دهد. در ادامه به پراکسی‌های زیرمیپردازیم:

•  SMTP Proxy

•  HTTP Proxy

•  FTP Proxy

•  DNS ProxySMTP Proxy

‌پراکسی SMTP) Simple Mail Transport Protocol)

محتویات ایمیل‌های وارد شونده و خارج‌شونده را برای محافظت از شبکه شما در مقابل خطر بررسی می‌کند. بعضی از تواناییهای آن اینها هستند:

•  مشخص کردن بیشترین تعداد دریافت‌کنندگان پیام:

این اولین سطح دفاع ضد هرزنامه است که اغلب به صدها یا حتی هزاران کاربر فرستاده می‌شود.

• مشخص کردن ماکسیمم اندازه پیام:

این به سرور ایمیل کمک می‌کند تا از بار اضافی و حملات بمباران توسط ایمیل جلوگیری کند.

ترخص به کاراکترهای مشخص در آدرس های ایمیل آن طور که در استانداردهای اینترنت پذیرفته شده است: بعضی حمله‌ها بستگی به ارسال کاراکترهای غیرقانونی در آدرسها دارد.

• فیلترکردن الگوهای آدرس برای ایمیل‌های تایید شده و نشده :

هر ایمیل شامل آدرسی است که نشان‌دهنده منبع آن است. اگر یک آدرس مشخص شبکه شما را با تعداد بیشماری از ایمیل مورد حمله قرار دهد، پراکسی می‌تواند هر چیزی از آن آدرس اینترنتی را محدود کند.

پراکسی می‌تواند طوری تنظیم شود که بطور خودکار ایمیل جعلی را مسدود کند.

• فیلترکردن Headerهای ایمیل:

هکرها راه‌های زیادی برای دستکاری اطلاعات Header برای حمله به سرورهای ایمیل یافته‌اند. پراکسی مطمئن می‌شود که Header ها با پروتکل‌های اینترنتی صحیح تناسب دارند و ایمیل‌های دربردارنده header های تغییرشکل‌داده را مسدود می‌کنند. پراکسی با اعمال سختگیرانه استانداردهای ایمیل نرمال، می‌تواند برخی حمله‌های آتی را نیز مسدود کند.

• تغییردادن یا پنهان‌کردن نامهای دامنه و IDهای پیام‌ها:

ایمیل‌هایی که شما می‌فرستید نیز مانند آنهایی که دریافت می‌کنید، دربردارنده دیتای header هستند. این دیتا بیش از آنچه شما می‌خواهید دیگران درباره امور داخلی شبکه شما بدانند، اطلاعات دربردارند. پراکسی SMTP می‌تواند بعضی از این اطلاعات را پنهان کند یا تغییر دهد تا شبکه اطلاعات کمی در اختیار هکرهایی قرار دهد که برای وارد شدن به شبکه دنبال سرنخ می‌گردند

HTTP  Proxy

این پراکسی بر ترافیک ورودی و خروجی از شبکه که توسط کاربران برای دسترسی به World Wide Web ایجاد شده، نظارت می کند.

این پراکسی برای مراقبت از کلاینت های وب و سایر برنامه ها که به دسترسی به وب از طریق اینترنت متکی هستند و نیز حملات برپایه HTML، محتوا را فیلتر می کند.

بعضی از قابلیتهای آن اینها هستند:

برداشتن اطلاعات اتصال کلاینت:

این پراکسی می تواند آن قسمت از دیتای header را که نسخه سیستم عامل، نام و نسخه مرورگر، حتی آخرین صفحه وب دیده شده را فاش می کند، بردارد. در بعضی موارد، این اطلاعات حساس است.

تحمیل تابعیت کامل از استانداردهای مقررشده برای ترافیک وب:

در بسیاری از حمله ها، هکرها بسته های تغییرشکل داده شده را ارسال می کنند که باعث دستکاری عناصر دیگر صفحه وب می شوند، یا بصورتی دیگر با استفاده از رویکردی که ایجادکنندگان مرورگر پیش بینی نمی کردند، وارد می شوند. پراکسی HTTP این اطلاعات بی معنی را نمی پذیرد. ترافیک وب باید از استانداردهای وب رسمی پیروی کند وگرنه اتصال قطع میشود.

فیلترکردن کنترلهای Java و ActiveX:

برنامه نویسان از Java و ActiveX برای ایجاد برنامه های کوچک استفاده میکنند تا در درون یک مرورگر وب اجرا شوند پراکسی می تواند این برنامه ها را مسدود کند و جلوی بسیاری از حمله ها را بگیرد.

برداشتن کوکی ها:

پراکسی HTTP می تواند جلوی ورود تمام کوکی ها را بگیرد تا اطلاعات خصوصی شبکه را حفظ کند..

FTP  Proxy

بسیاری از سازمان ها از اینترنت برای انتقال فایل های دیتای بزرگ از جایی به جایی دیگر استفاده می کنند.

در حالیکه فایل های کوچک تر بعنوان پیوست های ایمیل منتقل می شوند، فایل های بزرگ تر توسط FTP فرستاده می شوند. بدلیل اینکه سرورهای FTP فضایی را برای ذخیره فایل ها آماده می کنند، هکرها علاقه زیادی به دسترسی به این سرورها دارند.
پراکسی ftp شامل این مکانات است
محدودکردن ارتباطات از بیرون به «فقط خواندنی»: این کاراجازه می دهد که فایل ها را در دسترس عموم قرار گرفته شود ، بدون اینکه توانایی نوشتن فایل روی سرور وجود داشته باشد.

مشخص کردن زمانی ثانیه های انقضای زمانی: سرور مجاز است که قبل از حالت تعلیق و یا Idle request ارتباط را قطع کند.
از کار انداختن فرمان FTP SITE : این از حمله هایی جلوگیری می کند که در آن هکر فضایی از سرور را تسخیر می کند تا با استفاده از سیستم حمله بعدی خودش را پایه ریزی می کند.

DNS  Proxy

DNS شاید به اندازه HTTP یا SMTP شناخته شده نیست، اما این امکان را می دهد که نامی را مانند https://www.parmonet.com در مرورگر وب تایپ کنید و وارد این سایت شوید.

بدون توجه به موقعیت مکانی کاربر متصل برای تعیین موقعیت و نمایش منابعی که از اینترنت درخواست می کند DNS نام های دامنه هایی را که می توان  بخاطر سپرد  به آدرس IP هایی که کامپیوترها قادر به درک آن هستند، تبدیل می کند.

در اصل این یک پایگاه داده است که در تمام اینترنت توزیع شده است و توسط نام دامنه ها فهرست شده است.

حمله های برپایه DNS هنوز خیلی شناخته شده نیستند، زیرا به سطحی از پیچیدگی فنی نیاز دارند که هکرها نمی توانند به آن برسند.

تفاوت پراکسی با VPN

گاهی افراد با برداشت نادرست معنای پراکسی را معادل vpn می پندارند. پروکسی و وی پی ان هرچند هر دو دارای کاربرد‌های شبیه به هم هستند، با این وجود تفاوت‌هایی باهم دارند که سبب تفاوت کاربرد آن‌ها می‌شود.

مهم‌ترین تفاوت موجود بین پراکسی و وی پی ان این است که VPN دارای قابلیتی است که می‌تواند ترافیک اینترنت سیستم را به صورت کامل و 100% از سرور‌های خود عبور بدهد. به بیانی دیگر می‌تواند Local شما را برای همه نرم‌افزار‌های موجود تغییر دهد. برای کاربران قابلیتی فراهم می‌کند تا با یک آی پی غیر از آی پی خودشان بتوانند از نرم‌افزار‌های مختلف استفاده کنند.

جمع بندی 

در این مطلب ابتدا به سوال پراکسی چیست جواب دادیم و بعد از مزایا پروکسی و انواع آن صحبت کردیم.

در پایان اگر مدیر و یا صاحب یک کسب و کار هستید که چندین کامپیوتر در مجوعه شما وجود دارد و نیاز به تبادل اطلاعات و یا اشتراک گذاری منابع سخت افزاری دارید، قطعا به خدمات پشتیبانی شبکه نیاز دارید. پارمونت با بهره گیری از کارشناسان با تجربه در حوزه خدمات پشتیبانی شبکه و کامپیوتر توانسته است سالیان متمادی با کیفیت به وظیفه خود عمل کند.

سوالات متداول

پراکسی چیست؟

پراکسی به شما امکان می‌دهد که فعالیت‌های آنلاین خود را با IP متفاوتی از IP دستگاه خودتان انجام دهید. پراکسی در حقیقت یک سرور بین دستگاه شما و وب‌سایت مقصدتان در اینترنت است.

انواع مختلف پراکسی کدامند؟

از انواع مختلف پروکسی میتوان به Forward Proxy, Transparent Proxy, Anonymous Proxy ,High Anonymity Proxy , Distorting Proxy, Data Center Proxy, Residential Proxy , Public Proxy , Shared Proxy , SSL Proxy اشاره کرد