هر كامپيوتري كه به شبكه متصل است يك IP دارد. آدرس IP (پروتكل اينترنت) دستگاه را منØصر به Ùرد مي كند. سرور پروكسي يك كامپيوتر در شبكه است كه آدرس IP مخصوص به خود را دارد. اما گاهي اوقات، ما مي خواهيم به آن دسته از وب سايت ها يا سرورهايي دسترسي داشته باشيم كه Ù…Øدود هستند Ùˆ نمي خواهيم هويت خود (آدرس IP) را نشان دهيم. در چنين سناريويي، سرور پروكسي به وجود مي آيد. ما مي توانيم با استÙاده از سرور پروكسي به همين نتيجه برسيم. Ø³Ø·ÙˆØ Ù…Ø®ØªÙ„ÙÙŠ از عملكرد، امنيت Ùˆ Øريم خصوصي را ارائه مي دهد كه به موارد استÙاده، نيازها يا سياست هاي شركت بستگي دارد. در اين جا به اين مي پردازيم كه پروكسي سرور چيست، انواع آن، مزايا، نياز Ùˆ عملكرد سرورهاي پروكسي.
پروكسي سرور كامپيوتري در اينترنت است كه درخواست هاي درياÙتي كلاينت (كلاينت) را مي پذيرد Ùˆ آن درخواست ها را به سرور مقصد ارسال مي كند. اين به عنوان يك دروازه بين كاربر نهايي Ùˆ اينترنت كار مي كند. آدرس IP مخصوص به خود را دارد. سيستم كلاينت Ùˆ وب سرور را از شبكه جهاني جدا مي كند.
به عبارت ديگر، مي توان Ú¯Ùت كه سرور پروكسي به ما اجازه مي دهد تا به هر وب سايتي با آدرس IP متÙاوت دسترسي داشته باشيم اين سرور نقش واسطه اي بين كاربران Ùˆ وب سايت ها يا سرورهاي هد٠دارد. اطلاعات مربوط به درخواست هاي كاربر را جمع آوري Ùˆ ارائه مي كند. مهمترين نكته در مورد سرور پروكسي اين است كه تراÙيك را رمزگذاري نمي كند.
دو هد٠اصلي از پروكسي سرور وجود دارد:
- سيستم پشت آن ناشناس بماند.
- تسريع دسترسي به يك سورس از طريق caching (كش كردن).
مكانيزم پروكسي سرور:
شكل زير مكانيسم سرور پروكسي را نشان مي دهد.
سرور پروكسي درخواست كلاينت را مي پذيرد و بر اساس شرايط زير پاسخي را توليد مي كند:
- اگر داده يا صÙØÙ‡ درخواستي قبلاً در ØاÙظه پنهان Ù…Øلي (local cache) وجود داشته باشد، خود سرور پروكسي بازيابي مورد نياز را براي كلاينت Ùراهم مي كند.
- اگر داده يا صÙØÙ‡ درخواستي در كش Ù…Øلي وجود نداشته باشد، سرور پروكسي آن درخواست را به سرور مقصد ارسال مي كند.
- سرورهاي پروكسي پاسخ ها را به كلاينت منتقل مي كنند و همچنين به آنها كش مي شوند.
بنابراين مي توان Ú¯Ùت كه سرور پروكسي به عنوان يك كلاينت Ùˆ همچنين سرور عمل مي كند.
انواع پروكسي سرورها:
انواع مختلÙÙŠ از سرورهاي پروكسي موجود است. دو نوع رايج از سرورهاي پروكسي، سرورهاي پروكسي forward Ùˆ reverse هستند. سرور پروكسي ديگر ويژگي ها Ùˆ مزاياي خاص خود را دارد.
بياييد هر كدام را با جزئيات بررسي كنيم:
1ـ Open or Forward غير مجاز مي باشد Server:
شناخته شده ترين نوع سرور واسطه اي است كه كلاينت به آن دسترسي پيدا مي كند. يك سرور پروكسي Open يا Forward به آن دسته از واسطههايي اطلاق ميشود كه درخواستهايي را از كلاينتهاي وب درياÙت ميكنند Ùˆ سپس مقصدها را براي جمعآوري اطلاعات ذكر شده بررسي ميكنند. پس از جمع آوري داده ها از سايت ها، داده ها را مستقيماً به كاربران اينترنتي ارسال مي كند. Ùايروال ساخته شده را دور مي زند. تصوير زير پيكربندي پروكسي Ùوروارد را نشان مي دهد.
2ـ Reverse غير مجاز مي باشد Server:
يك سرور پراكسي است كه در مجاورت چندين سورس داخلي ديگر نصب مي شود. يك تراكنش را به گونه اي تاييد Ùˆ پردازش مي كند كه كلاينت ها مستقيماً با هم ارتباط برقرار نمي كنند. Ù…Øبوب ترين پروكسي هاي معكوس Varnish Ùˆ Squid هستند.
3ـ Split غير مجاز مي باشد Server:
به صورت دو برنامه نصب شده بر روي دو كامپيوتر مختل٠پياده سازي مي شود.
4ـ Transparent غير مجاز مي باشد:
يك سرور پراكسي است كه درخواست يا پاسخ را Ùراتر از آنچه براي اØراز هويت Ùˆ شناسايي پروكسي لازم است تغيير نمي دهد. روي پورت 80 كار ميكند.
5ـ Non-Transparent غير مجاز مي باشد:
واسطه اي است كه واكنش درخواست را تغيير مي دهد تا برخي از انواع كمك هاي اضاÙÙŠ را به كلاينت ارائه دهد. درخواستهاي وب بهراØتي از سوي واسطه ارسال ميشود Ùˆ توجه كمي به كارگر از جايي كه شروع كردهاند، دارد.
6ـ Hostile غير مجاز مي باشد:
براي استراق سمع از جريان داده بين ماشين كلاينت Ùˆ وب استÙاده مي شود.
7ـ Intercepting غير مجاز مي باشد Server:
سرور پراكسي را با يك دروازه تركيب مي كند. معمولاً در مشاغل براي جلوگيري از اجتناب از سياست استÙاده قابل قبول Ùˆ سهولت مديريت استÙاده مي شود.
8ـ Forced غير مجاز مي باشد Server:
تركيبي از سياست هاي رهگيري و غير رهگيري است.
9ـ Caching غير مجاز مي باشد Server:
سرويس دهي به درخواست كلاينت ها با كمك Ù…Øتويات ذخيره شده از درخواست هاي قبلي است، بدون اينكه با سرور مشخص شده ارتباط برقرار كند.
10ـ Web غير مجاز مي باشد Server:
پروكسي كه براي شبكه جهاني وب مورد هد٠قرار مي گيرد به عنوان سرور پروكسي وب شناخته مي شود.
11ـ Anonymous غير مجاز مي باشد:
سرور تلاش مي كند تا وب گردي را ناشناس كند.
12ـ Socks غير مجاز مي باشد:
اين يك استاندارد ITEF (گروه وظيÙÙ‡ مهندسي اينترنت) است. اين دقيقاً مانند يك سيستم پراكسي است كه از برنامه هاي كاربردي آگاه از پروكسي پشتيباني مي كند. به اجزاي شبكه خارجي اجازه نمي دهد اطلاعات كلاينت را كه درخواست را ايجاد كرده است جمع آوري كند. از اجزاي زير تشكيل شده است:
ـ يك كتابخانه dient براي SOCK.
ـ يك برنامه dient مانند FTP، telnet يا مرورگر اينترنت.
ـ يك سرور SOCK براي سيستم عامل مشخص شده.
13ـ High Anonymity غير مجاز مي باشد:
سرور پروكسي كه شامل، نوع سرور پروكسي Ùˆ آدرس IP كلاينت در سرصÙØÙ‡ درخواست نيست. كلاينت كه از پروكسي استÙاده مي كنند قابل رديابي نيستند.
14ـ Rotating غير مجاز مي باشد:
يك آدرس IP منØصر به Ùرد را به هر كلاينت متصل به آن اختصاص مي دهد. اين براي كاربراني كه بسياري از Øذ٠مداوم وب را انجام مي دهند ايده آل است. به ما اين امكان را مي دهد كه دوباره Ùˆ دوباره همان وب سايت را برگردانيم. بنابراين، استÙاده از پراكسي چرخان نياز به توجه بيشتري دارد.
15ـ SSL غير مجاز مي باشد Server:
داده هاي بين كلاينت Ùˆ سرور را رمزگشايي مي كند. يعني داده ها در هر دو جهت رمزگذاري شده اند. از آنجايي كه پروكسي وجود خود را از كلاينت Ùˆ سرور پنهان مي كند. اين براي سازمان هايي مناسب است كه ØÙاظت در برابر تهديدات را اÙزايش مي دهند. در پروكسي SSLØŒ Ù…Øتواي رمزگذاري شده در ØاÙظه پنهان (Cache) ذخيره نمي شود.
16ـ Shared غير مجاز مي باشد:
يك سرور پراكسي اشتراكي توسط بيش از يك كاربر در يك زمان استÙاده مي شود. يك آدرس IP در اختيار كلاينت قرار مي دهد كه مي تواند با ساير كلاينت به اشتراك گذاشته شود. همچنين به كاربران اين امكان را مي دهد كه مكاني را از جايي كه كاربر مي خواهد جستجو كند، انتخاب كنند. براي كاربراني كه نمي خواهند پول زيادي براي اتصال سريع خرج كنند ايده آل است. كم هزينه بودن مزيت آن است. نقطه ضع٠آن اين است كه يك كاربر مي تواند به خاطر Ùعاليت شيطاني شخص ديگري سرزنش شود. به همين دليل كاربر مي تواند از سايت بلاك شود.
17ـ Public غير مجاز مي باشد:
يك پروكسي عمومي رايگان در دسترس است. اين براي كاربراني كه هزينه براي آنها نگراني اصلي است، در Øالي كه امنيت Ùˆ سرعت نگران كننده نيستند، عالي است. سرعت آن معمولاً كند است. استÙاده از يك پروكسي عمومي كاربر را در معرض خطر بالايي قرار مي دهد زيرا اطلاعات توسط ديگران در اينترنت قابل دسترسي است.
18ـ Residential غير مجاز مي باشد:
يك آدرس IP را به يك دستگاه خاص اختصاص مي دهد. تمام درخواست هاي ارسال شده توسط كلاينت از طريق آن دستگاه ارسال مي شود. براي كاربراني كه ميخواهند تبليغاتي را كه در وبسايتهايشان نمايش ميدهند تأييد كنند، ايدهآل است. با استÙاده از Residential غير مجاز مي باشد، مي توانيم تبليغات ناخواسته Ùˆ مشكوك رقبا را مسدود كنيم. در مقايسه با ساير سرورهاي پروكسي، اين پروكسي قابل اعتمادتر است.
19ـ Distorting غير مجاز مي باشد:
با ديگران متÙاوت است زيرا خود را به عنوان پروكسي يك وب سايت معرÙÙŠ مي كند اما هويت خود را پنهان مي كند. آدرس IP واقعي با ارائه يك آدرس نادرست تغيير مي كند. اين براي كلاينت كه نمي خواهند مكان خود را در طول موج سواري Ùاش كنند عالي است.
20ـ Data Center غير مجاز مي باشد:
نوع خاصي از پروكسي است كه به ISP وابسته نيست. توسط شركت هاي ديگر از طريق يك مركز داده ارائه مي شود. اين سرورها را مي توان در مراكز داده Ùيزيكي پيدا كرد. براي كلاينت كه خواهان پاسخ سريع هستند ايده آل است. ناشناس بودن Ø³Ø·Ø Ø¨Ø§Ù„Ø§ÙŠÙŠ را ارائه نمي دهد. به همين دليل، مي تواند اطلاعات كلاينت را در معرض خطر بالايي قرار دهد.
21ـ HTTP غير مجاز مي باشد:
پروكسي هاي HTTP آن دسته از سرورهاي پروكسي هستند كه براي ذخيره Ùايل هاي كش وب سايت هاي مرور شده استÙاده مي شوند. اين باعث صرÙÙ‡ جويي در زمان Ùˆ اÙزايش سرعت مي شود زيرا Ùايل هاي كش در ØاÙظه Ù…Øلي قرار دارند. اگر كاربر دوباره بخواهد به همان Ùايل دسترسي پيدا كند، خود پروكسي همان Ùايل را بدون مرور واقعي صÙØات ارائه مي دهد.
منبع : پروكسي سرور چيست و چگونه كار مي كند
برچسب:
،
ادامه مطلب
بازدید: