فایروال پروکسی چیست؟

فایروال پروکسی (Firewall Proxy) چیست؟

فایروال پروکسی امن ترین شکل فایروال در نظر گرفته می شود، زیرا از تماس مستقیم شبکه ها با سیستم های دیگر جلوگیری می کند و آدرس پروتکل اینترنت (IP) خود را دارد. به این معنی که یک اتصال شبکه خارجی نمی تواند بسته ها را مستقیماً از شبکه دریافت کند. فایروال پروکسی با ارائه یک نقطه واحد کار می کند و سازمان ها را قادر می سازد تا سطح تهدید پروتکل های برنامه را ارزیابی کرده و تشخیص حمله، تشخیص خطا و بررسی اعتبار را اجرا کنند. فایروال پروکسی از تاکتیک هایی مانند Deep Packet Inspection (DPI) و معماری مبتنی بر پروکسی برای تجزیه و تحلیل ترافیک برنامه و کشف تهدیدات پیشرفته استفاده می کند.

یک شبکه پروکسی احتمالاً یک رایانه دارد که مستقیماً به اینترنت متصل است. سایر رایانه‌های موجود در شبکه با استفاده از رایانه اصلی به عنوان دروازه به اینترنت دسترسی دارند، که پروکسی را قادر می‌سازد اسناد درخواستی چندین کاربر را در حافظه پنهان کند. کاربری که سعی می کند از طریق فایروال پروکسی به یک سایت خارجی دسترسی پیدا کند، این کار را از طریق این فرآیند انجام می دهد:

1. کاربر از طریق پروتکلی مانند پروتکل انتقال فایل (FTP) یا پروتکل انتقال ابرمتن (HTTP) درخواست دسترسی به اینترنت می کند.
2. کامپیوتر کاربر سعی می کند یک جلسه بین آنها و سرور ایجاد کند و یک بسته پیام همگام سازی (SYN) را از آدرس IP آنها به آدرس IP سرور ارسال می کند.
3. فایروال پروکسی درخواست را قطع می کند و اگر خط مشی آن اجازه می دهد، با یک بسته پیام همگام سازی تأیید (SYN-ACK) از IP سرور درخواستی پاسخ می دهد.
4. هنگامی که بسته SYN-ACK توسط رایانه کاربر دریافت می شود، بسته ACK نهایی را به آدرس IP سرور ارسال می کند. این اتصال به پروکسی را تضمین می کند، اما یک اتصال پروتکل کنترل انتقال (TCP) معتبر نیست.
5. پروکسی با ارسال یک بسته SYN از آدرس IP خود، اتصال به سرور خارجی را تکمیل می کند. هنگامی که بسته SYN-ACK سرور را دریافت می کند، با یک بسته ACK پاسخ می دهد. این یک اتصال TCP معتبر بین پراکسی و رایانه کاربر و بین پروکسی و سرور خارجی را تضمین می کند.
6. درخواست‌هایی که از طریق اتصال مشتری به پروکسی ایجاد می‌شوند، سپس اتصال پروکسی به سرور برای اطمینان از صحت و مطابقت با خط‌مشی شرکت مورد تجزیه و تحلیل قرار می‌گیرد تا زمانی که هر یک از طرفین اتصال را خاتمه دهند.

این فرآیند یک شبکه بسیار امن را تضمین می کند که بازرسی عمیقی از محتویات هر بسته ای را که در داخل و خارج از شبکه جریان می یابد، فراهم می کند.

نمونه‌هایی از کار یک فایروال پروکسی

سرورهای پروکسی اغلب از طریق میزبان های مستحکم پیاده سازی می شوند، که سیستم هایی هستند که احتمالاً تحت حمله سایبری مستقیم قرار می گیرند. فایروال‌های پروکسی ترافیک شبکه را برای پروتکل‌های اصلی اینترنت، مانند پروتکل‌های لایه 7، نظارت می‌کنند و باید در برابر هر نوع برنامه‌ای که پشتیبانی می‌کند اجرا شود. اینها عبارتند از سیستم نام دامنه (DNS)، FTP، HTTP، پروتکل پیام کنترل اینترنت (ICMP) و پروتکل انتقال ایمیل ساده (SMTP).

یک فایروال پروکسی اساساً یک واسطه برای هر اتصال در یک شبکه است. هر رایانه در شبکه از طریق پروکسی یک اتصال برقرار می کند که یک اتصال شبکه جدید ایجاد می کند. به عنوان مثال، اگر کاربر بخواهد از یک وب سایت خارجی بازدید کند، بسته ها قبل از ارسال به وب سایت درخواستی، از طریق یک سرور HTTP پردازش می شوند. سپس بسته های وب سایت قبل از ارسال به کاربر از طریق سرور پردازش می شوند.

فایروال های پروکسی فعالیت برنامه ها را در یک سرور متمرکز می کنند. این به سازمان ها امکان می دهد تا بسته ها را برای چیزی بیشتر از آدرس های مبدا و مقصد و شماره پورت ها بررسی کنند. در نتیجه، اکثر فایروال ها اکنون دارای نوعی معماری سرور پروکسی هستند.

فایروال های پروکسی اغلب در مجموعه ای از برنامه های قابل اعتماد که از پروتکل برنامه خاصی پشتیبانی می کنند مستقر می شوند. این امر تجزیه و تحلیل کامل خطر امنیتی پروتکل را تضمین می کند و کنترل امنیتی پیشرفته ای را نسبت به یک فایروال استاندارد ارائه می دهد.

مزایا و معایب فایروال پروکسی

فایروال پروکسی سطوح امنیتی پیشرفته شبکه را ارائه می دهند، اما در عین حال می توانند بر سرعت و عملکرد شبکه تأثیر بگذارند.

مزایا

هدف اصلی فایروال پروکسی ارائه یک نقطه دسترسی واحد است. این به سازمان ها امکان می دهد تا سطح تهدید ناشی از پروتکل های کاربردی را ارزیابی کنند، تهدیدها را به طور موثر شناسایی کرده و اعتبار ترافیک شبکه را بررسی کنند. یک فایروال پروکسی همچنین کنترل تنظیمات تصفیه شده را فعال می کند، که به سازمان ها اجازه می دهد آن را با نیازهای شبکه و سیاست های شرکت تنظیم کنند.

فایروال پروکسی همچنین از اتصال مستقیم بین رایانه کاربر و سایت‌های خارجی که می خواهند بازدید کنند جلوگیری می کند که مزایای امنیتی قابل توجهی را ارائه می دهد. این یکی از امن ترین اتصالات شبکه ممکن را ارائه می دهد زیرا بازرسی عمیق از هر بسته داده در داخل و خارج از شبکه را فراهم می کند. این تضمین می‌کند که سازمان‌ها می‌توانند از پیچیده‌ترین و پرخطرترین حملات بدافزار جلوگیری کنند.

معایب

علیرغم امنیت اضافی که یک فایروال پروکسی ارائه می دهد، این رویکرد دارای اشکالاتی است. یکی از معایب اصلی این است که یک فایروال پروکسی یک اتصال جدید برای هر بسته خروجی و ورودی ایجاد می کند. این می تواند منجر به ایجاد گلوگاه در جریان ترافیک توسط فایروال شود، روند را به طور قابل توجهی کند کند و عملکرد شبکه را تحت تأثیر منفی قرار دهد و یک نقطه شکست ایجاد کند. برخی از فایروال‌های پراکسی ممکن است فقط از پروتکل‌های شبکه خاصی پشتیبانی کنند، که برنامه‌هایی را که شبکه می تواند پشتیبانی و ایمن کند محدود می کند.