پراکسی سرور چیست؟
"پراکسی سرور برنامهای واسطه بین کاربر داخلی شبکه و اینترنت است که وظیفه آن ایجاد امنیت، نظارت مدیریتی، کنترل کاربران و ... است"
پراکسی سرور چیست و چه کاربردی دارد؟
پراکسی سرور یا سرور پروکسی چیست؟ شاید در هنگام استفاده از اینترنت بارها با کلمه پروکسی برخورد کرده باشد اما مفهوم کاملی از آن در ذهن نداشته باشد. برخی از کاربران عالی پراکسی سرور فقط به معنای فناوری برای رفع فیلترینگ میشناسند در حالیکه چنین تصوری اشتباه است و پروکسی سرور قابلیتهای بسیار زیادی دارد که در ادامه به آن اشاره خواهیم کرد. پراکسی سرور به این منظور ایجاد شد که یک خط اینترنت را در اختیار بیشتر از یک نفر استفاده کنند در شبکه قرار دهند اما بعدها قابلیتهای بسیاری به پروکسی اضافه شد و این آن استفادههای زیادی شد.
پراکسی سرور چگونه کار میکند؟
سرور پروکسی واسطهای بین کاربر دخلی و اینترنت میباشد. در حقیقت پروکسی درخواست کلاینت را با سرور ارسال میکند و پروکسی سرور محتویات بسته داده را بررسی میکند و در صورت لزوم پردازشهای مورد نظر را روی بسته داده انجام میدهد و بسته را ارزیابی میکند، در صورت عدم مغایرت با سیاستهای تنظیم شده برای شبکه به آنها اجازه عبور از دیور آتش (Firewall) را میدهد و این درخواست روی شبکه ارسال میشود سپس پاسخ آن دوباره توسط پراکسی سرور از اینترنت دریافت و پس از بررسی برای کلاینت ارسال میشود.
کاربرد پروکسی سرور
پراکسی سرور برنامه واسطهای بین کاربر داخلی شبکه و اینترنت است که قابلیتهای بسیاری را در جهت ایجاد امنیت، نظارت مدیریتی، کنترل کاربران و سرویسهای ذخیرهسازی دارد. بیشتر کاربران اینترنت پروکسی را همان VPN میدانند که این دو با یکدیگر دارای تفاوت هستند. سرورهای VPN دارای رمزنگاری هستند و قیمت سرورهای VPN کمی از پراکسی سرور بیشتر است. پراکسی سرور یا پروکسی سرور انواع مختلف دارد و با توجه به نیاز مشتری کاربرد دارد. از رایجترین کاربردهای استفاده از پراکسی سرور ایجاد هویت جدید در اینترنت و دور زدن سانسور اینترنت و محدودیتهای اینترنت برخی مناطق است. سرور پراکسی امکان ایجاد فیلترهایی خاص را برای امنیت بیشتر در شبکه فراهم میکند، همچنین قابلیت ذخیرهسازی، سرعت دستیابی به اطلاعات را بالا میبرد و با سیستمهای احراز هویت و تغییر هویت، امنیت در شبکه داخلی سازمانها را تضمین میکند و میتواند گزارش کاملی از کارکرد شبکه را ارائه دهد.
برخی از انواع پراکسی سرور
انواع مختلف پروکسی وجود دارد که هر کدام با نوع متفاوتی از ترافیک اینترنت سروکار دارند. در زیر به انواع پروکسی سرور اشاره میکنیم. ترکیب پراکسیها و سایر ابزار مدیریت فایروالها به مدیران شبکه شما قدرت کنترل امنیت شبکه تا بیشترین جزئیات را میدهد.
- SMTP Proxy
- HTTP Proxy
- FTP Proxy
- DNS Proxy
- MTP Proxy
مزایای استفاده از پراکسی سرور
همانطور که گفتیم سرور پروکسی دارای قابلیتهای بسیار زیادی است که در زیر به برخی از آنها اشاره کردهایم:
ذخیره سازی
با توجه به افزایش هزینه استفاده از اینترنت و کاهش سرعت، معمولا اطلاعات مورد نظر با سرعت مطلوب و هزینه مقرون به صرفه به دست نمیآید. برای رفع این مشکل، پراکسی سرور منابعی مانند صفحات وب و فایلهایی که فراخوانی میشوند را در یک حافظه جداگانه ذخیره سازی میکند و در درخواستهای بعدی این منابع که به صورت کش ذخیره سازی شده اند، فراخوانی میشوند. این کار باعث میشود با سرعت بیشتری با اطلاعات دسترسی داشته باشید همچنین به دلیل اینکه دیگر اطلاعات از اینترنت دانلود نمیشوند باعث کاهش چشمگیر ترافیک شبکه میشود.
دیوار آتش (Firewall)
پراکسی سرور میتواند درخواست کاربران را به فایروال بدهد و اجازه دریافت یا ارسال بستهها در شبکه را بررسی کند.
فیلتر کردن
سرور پروکسی قادر است بر روی تمام محتویات ورودی و خروجی شبکه نظارت داشته باشد و بر اساس تنظیمات انجام شده هر چیزی که با معیارهای تعیین شده توسط مدیر شبکه مغایرت دارد را مسدود کند.
احراز هویت
برخی مواقع برای حفظ امنیت در سازمانها نیاز است تا منابع محدود شوند. محدودیت منابع میتواند با تعیین کلمه عبور یا محدود کردن آدرس دامنه یا آدرس آی پی اعمال شود. در این حالت اگر کاربری از یک سرویس دهنده اینترنت خارج از سازمان استفاده کند، آدرس آی پی کاربر غیرمجاز تشخیص داده میشود. برای کاربرانی که در داخل سازمان قصد استفاده از منابع را دارند ولی به صورت فیزیک به شکلی داخلی متصل نشده باشند پراکسی سرور میتواند به آنها به طور موقت یک آدرس آی پی سازمان تخصیص دهد تا بتواند از منابع محدود شده استفاده کنند.
تغییر هویت
برای ناشناس بودن شبکه داخلی سازمانها و جلوگیری از برخی حملات اینترنتی، پراکسی سرور قادر است هویت کلاینت داخلی را تغییر دهد. به این صورت که سرور پروکسی برای کاربر به عنوان کلاینت عمل میکند و از یکی از آدرسهای آی پی خود، برای ارسال درخواست کاربر به سرور موجود در اینترنت استفاده میکند و بعد از آن پاسخ به وسیله پروکسی دریافت و برای کاربر ارسال میشود. این فرآیند تغییر آدرس آی پی باعث میشود کاربر قابل ردیابی نباشد و معماری شبکه سازمان از دید بیرون پنهان باشد.
گزارشگیری
سرور پروکسی امکان گزارشگیری کامل و دقیق در شبکه را دارد تا در هر زمان امکان پیگیری عملکرد کاربران داخل سازمان امکانپذیر باشد. برای مثال اینکه کاربر در چه ساعت و چه دقیقهای چه درخواستی ارسال کردهاند، حجم اطلاعات مبادله شده و نوع اطلاعات و ... را ثبت میکند.