پراکسی چیست؟
پراکسی چیست؟

پراکسی ابزاری است که بسته داده اینترنتی را در مسیر دریافت می کند، داده را می سنجد وفرآیندی برای سیستم مقصد داده انجام می دهد. پراکسی پروسه ای است  که در راه ترافیک شبکه ای قبل از اینکه به شبکه وارد یا از آن خارج شود، قرار می گیرد و آن را می سنجد تا ببیند با سیاست های امنیتی هماهنگ است یا خیر! و تشخیص اجازه عبور از فایروال به عهده پروکسی است. بسته های مورد قبول به سرور درخواست شده فرستاده میشوند و بسته های ردشده دور ریخته می شوند. 

 پراکسی ها یا Application Gateways
Application Gateways که پراکسی نام دارند پیشرفته ترین روش استفاده شده برای کنترل ترافیک عبوری از فایروال هستند. پراکسی بین کلاینت و سرور قرار می گیرد و تمام اطلاعات رد وبدل شده بین آنها را برای تایید تبعیت از قوانین می سنجد. پراکسی می تواند همه چیزهایی که سیاستهای امنیتی را نقض می کنند، تغییر دهد یا محروم کند. فیلترهای بسته ها فقط  سرتیتر ها را می سنجند، اما پراکسی ها محتوای بسته را با مسدود کردن کدهای مخرب مانند فایلهای اجرایی، اپلت های جاوا، ActiveX و ... غربال می کنند . پراکسی ها همچنین محتوا را برای اطمینان از اینکه با استانداردهای پروتکل مطابقت دارند، می سنجند..پراکسی ها می توانند کاراکترهای غیرقانونی یا رشته های خیلی طولانی را مشخص و مسدود کنند.بعلاوه، پراکسی ها تمام اعمال فیلترهای ذکرشده را انجام می دهند. بدلیل تمام این مزیتها، پراکسی ها بعنوان یکی از امن ترین روشهای عبور ترافیک شناخته می شوند. آنها در پردازش ترافیک از فایروالها کندتر هستند زیرا کل بسته ها را پیمایش می کننداما کند یک توصیف نابجا است. کارایی پراکسی سریعتر از کارایی اتصال اینترنت کاربران خانگی و سازمانهاست. پراکسی ها باعث کندی سرعت ترافیک در تست های آزمایشگاهی می شوند اما باعث کندی سرعت دریافت کاربران نمی شوند. 

 

مزایای پراکسی‌ها در تامین امنیت 
 با مسدود کردن روش‌های مورد استفاده در حمله‌ها، هک‌کردن شبکه را سخت تر می‌کنند.
با پنهان کردن جزئیات سرورهای شبکه از اینترنت عمومی، هک‌کردن شبکه را سخت تر می‌کنند.
با جلوگیری از ورود محتویات ناخواسته و نامناسب به شبکه ، استفاده از پهنای باند شبکه را افزایش میدهند .
با ایجاد ابزار و پیش‌فرض‌هایی برای مدیر شبکه که می‌توانند بطور گسترده‌ای استفاده شوند، می‌توانند مدیریت شبکه شما را سهولت میبخشند .
پراکسی‌ها کمک می‌کنند که شبکه‌ها  با امنیت بیشتر، موثرتر و اقتصادی‌ترقابل استفاده باشند. در مقایسه یک فایروال، این مزایا به فواید اساسی تبدیل می‌شوند .

 

مطالعه بیشتر: از امنیت شبکه ها چه میدانید

آشنایی با انواع پراکسی
انواع مختلف پراکسی وجود دارد که هرکدام با نوع متفاوتی از ترافیک اینترنت ارتباط دارند . پراکسی‌ها تنظیمات و ویژگی‌های زیادی دارند. ترکیب پراکسی‌ها و سایر ابزار مدیریت فایروال‌ها به مدیران شبکه قدرت کنترل امنیت شبکه تا بیشترین جزئیات را می‌دهد. در ادامه به پراکسی‌های زیرمیپردازیم:
• SMTP Proxy• HTTP Proxy• FTP Proxy• DNS ProxySMTP Proxy

 

‌پراکسی SMTP (Simple Mail Transport Protocol)

محتویات ایمیل‌های وارد شونده و خارج‌شونده را برای محافظت از شبکه شما در مقابل خطر بررسی می‌کند. بعضی از تواناییهای آن اینها هستند:
 مشخص کردن بیشترین تعداد دریافت‌کنندگان پیام: این اولین سطح دفاع ضد هرزنامه است که اغلب به صدها یا حتی هزاران کاربر فرستاده می‌شود.
 مشخص کردن ماکسیمم  اندازه پیام: این به سرور ایمیل کمک می‌کند تا از بار اضافی و حملات بمباران توسط ایمیل جلوگیری کند 
ترخص به کاراکترهای مشخص در آدرسهای ایمیل آنطور که در استانداردهای اینترنت پذیرفته شده است: بعضی حمله‌ها بستگی به ارسال کاراکترهای غیرقانونی در آدرسها دارد. 
فیلترکردن الگوهای آدرس برای ایمیل‌های تایید شده و نشده : هر ایمیل شامل آدرسی است که نشان‌دهنده منبع آن است. اگر یک آدرس مشخص شبکه شما را با تعداد بیشماری از ایمیل مورد حمله قرار دهد، پراکسی می‌تواند هر چیزی از آن آدرس اینترنتی را محدود کند. ، پراکسی می‌تواند طوری تنظیم شود که بطور خودکار ایمیل جعلی را مسدود کند.
 فیلترکردن Headerهای ایمیل:. هکرها راه‌های زیادی برای دستکاری اطلاعات Header برای حمله به سرورهای ایمیل یافته‌اند. پراکسی مطمئن می‌شود که Headerها با پروتکل‌های اینترنتی صحیح تناسب دارند و ایمیل‌های دربردارنده headerهای تغییرشکل‌داده را مسدود می‌کنند. پراکسی با اعمال سختگیرانه استانداردهای ایمیل نرمال، می‌تواند برخی حمله‌های آتی را نیز مسدود کند.
 تغییردادن یا پنهان‌کردن نامهای دامنه و IDهای پیام‌ها: ایمیل‌هایی که شما می‌فرستید نیز مانند آنهایی که دریافت می‌کنید، دربردارنده دیتای header هستند. این دیتا بیش از آنچه شما می‌خواهید دیگران درباره امور داخلی شبکه شما بدانند، اطلاعات دربردارند. پراکسی SMTP می‌تواند بعضی از این اطلاعات را پنهان کند یا تغییر دهد تا شبکه اطلاعات کمی در اختیار هکرهایی قرار دهد که برای وارد شدن به شبکه دنبال سرنخ می‌گردند 

 

HTTP  Proxy
این پراکسی بر ترافیک ورودی و خروجی از شبکه که توسط کاربران برای دسترسی به World Wide Web ایجاد شده، نظارت می کند. این پراکسی برای مراقبت از کلاینت های وب و سایر برنامه ها که به دسترسی به وب از طریق اینترنت متکی هستند و نیز حملات برپایه HTML، محتوا را فیلتر می کند.
 بعضی از قابلیتهای آن اینها هستند:
برداشتن اطلاعات اتصال کلاینت: این پراکسی می تواند آن قسمت از دیتای header را که نسخه سیستم عامل، نام و نسخه مرورگر، حتی آخرین صفحه وب دیده شده را فاش می کند، بردارد. در بعضی موارد، این اطلاعات حساس است، 
تحمیل تابعیت کامل از استانداردهای مقررشده برای ترافیک وب: در بسیاری از حمله ها، هکرها بسته های تغییرشکل داده شده را ارسال می کنند که باعث دستکاری عناصر دیگر صفحه وب می شوند، یا بصورتی دیگر با استفاده از رویکردی که ایجادکنندگان مرورگر پیش بینی نمی کردند، وارد می شوند .پراکسی HTTP این اطلاعات بی معنی را نمی پذیرد. ترافیک وب باید از استانداردهای وب رسمی پیروی کند وگرنه اتصال قطع میشود . 
فیلترکردن کنترلهای Java و ActiveX: برنامه نویسان از Java و ActiveX برای ایجاد برنامه های کوچک استفاده میکنند تا در درون یک مرورگر وب اجرا شوند پراکسی می تواند این برنامه ها را مسدود کند و جلوی بسیاری از حمله ها را بگیرد.
برداشتن کوکی ها: پراکسی HTTP می تواند جلوی ورود تمام کوکی ها را بگیرد تا اطلاعات خصوصی شبکه را حفظ کند..

 

FTP  Proxy 
بسیاری از سازمان ها از اینترنت برای انتقال فایل های دیتای بزرگ از جایی به جایی دیگر استفاده می کنند. در حالیکه فایل های کوچک تر بعنوان پیوست های ایمیل منتقل می شوند، فایل های بزرگ تر توسط FTP فرستاده می شوند. بدلیل اینکه سرورهای FTP فضایی را برای ذخیره فایل ها آماده می کنند، هکرها علاقه زیادی به دسترسی به این سرورها دارند. 
پراکسی ftp شامل این مکانات است 
محدودکردن ارتباطات از بیرون به «فقط خواندنی»: این کاراجازه می دهد که فایل ها را در دسترس عموم قرار گرفته شود ، بدون اینکه توانایی نوشتن فایل روی سرور وجود داشته باشد 
مشخص کردن زمانی ثانیه های انقضای زمانی: سرور مجاز است که قبل از حالت تعلیق و یا Idle request ارتباط را قطع کند.
ازکارانداختن فرمان FTP SITE : این از حمله هایی جلوگیری می کند که در آن هکر فضایی از سرور را تسخیر می کند تا با استفاده از سیستم حمله بعدی خودش را پایه ریزی می کند.

 

DNS  Proxy
DNS شاید به اندازه HTTP یا SMTP شناخته شده نیست، اما این امکان را می دهد که نامی را مانندhttp://www.parmonet.com در مرورگر وب تایپ کنید و وارد این سایت شوید 
بدون توجه به موقعیت مکانی کاربر متصل برای تعیین موقعیت و نمایش منابعی که از اینترنت درخواست می کندDNS نام های دامنه هایی را که می توان  بخاطر سپرد  به آدرس IP هایی که کامپیوترها قادر به درک آن هستند، تبدیل می کند. در اصل این یک پایگاه داده است که در تمام اینترنت توزیع شده است و توسط نام دامنه ها فهرست شده است. حمله های برپایه DNS هنوز خیلی شناخته شده نیستند، زیرا به سطحی از پیچیدگی فنی نیاز دارند که هکرها نمی توانند به آن برسند. 

مطالب مشابه
پارمونت
پارمونت
نظرات
   دیگر نظرات
تا کنون نظری ثبت نشده است.
پارمونت - https://t.me/ParmoGroup
پارمونت - https://www.linkedin.com/company/11297326
پارمونت - https://www.instagram.com/parmonetwork
پارمونت - FaceBook
پارمونت - twiter
تهران - خیابان جمهوری - خیابان دانشگاه شماره 35
تمامی حقوق سایت متعلق به گروه مهندسی پارمونت می باشد.کپی مطالب تنها با ذکر منبع مجاز است.
طراحی و اجرا گروه مهندسی پارمونت
پارمونت