|
پراكسی سرور
در یك تشكیلات كه از اینترنت استفاده میكند، یك پراكسی سرور
تركیبی از سختافزار و نرمافزار است كه بعنوان یك واسطه بین
كاربر داخلی و اینترنت عمل میكند به طوریكه امنیت، نظارت
مدیریتی و سرویسهای
caching
تامین میشود. یك سرور پراكسی دارای پروتكل مشخصی است،
بنابراین برای هرنوع پروتكلی (HTTP،
FTP،
Gogher
و غیره) باید تنظیم شود. پراكسی سرور بعنوان بخشی از یك سرور
gateway
(نقطهای در یك شبكه كه ورودی به شبكهای دیگر است) رفتار
میكند و میتواند برای انجام یك یا چند فانكشن كه در بخش بعد
به آن اشاره میشود، تنظیم شود.
عملكردهایی كه پراكسی سرور میتواند داشته باشد
با تعریفی كه از یك پراكسی ارائه شد، میتوان از پراكسی برای
بهبود عملكرد یك شبكه استفادههایی كرد كه در اینجا به چند
مورد آن به اختصار اشاره میكنیم:
·
Firewall
(دیواره آتش)
برای سازمانی كه فایروال دارد، پراكسی سرور تقاضاهای كاربران
را به فایروال میدهد كه با آنها اجازه ورود یا خروج به شبكه
داخلی را میدهد.
·
Caching
(ذخیره سازی)
سرور پراكسی كه عمل
caching
را انجام میدهد، منابعی مانند صفحات وب و فایلها را ذخیره
میكند. هنگامی كه یك منبع مورد دسترسی قرار گرفت، در سرور
دخیره میشود و تقاضاهای بعدی برای همین منبع مشخص با محتویات
cache
پاسخ داده میشود. این عمل، دسترسی به آن منبع را برای
كاربرانی كه از طریق پراكسی به اینترنت متصل هستند، سرعت
میبخشد و از طرفی از ترافیك اینترنت میكاهد و اجازه استفاده
بهتر از پهنای باند به كاربران داده میشود.
·
Filtering
(فیلتر كردن)
سرور پراكسی میتواند ترافیك وارد شونده و خارج شونده از شبكه
را بررسی كند و به آنچه كه با معیارهای امنیتی یا سیاست سازمان
مغایرت دارد، اجازه عبور ندهد.
·
Authentication
(تصدیق هویت)
بسیاری منابع الكترونیكی سازمانی توسط ورود با كلمه رمز یا
قرار داشتن در دامنه مشخصی از
IP
محدود شدهاند. كاربران دور معمولاً از یك سرویسدهنده اینترنت
ثالث استفاده میكنند كه در این صورت این كاربر یا
IP
كامپیوتر آن برای سازمان معتبر تشخیص داده نمیشود. برای
كاربرانی كه بصورت فیزیكی به شبكه داخلی سازمان متصل نشدهاند،
پراكسی طوری عمل میكند كه به كاربران دور اجازه ورود موقت
داده شود یا به آنها بطور موقت یك
IP
سازمان تخصیص داده شود كه بتوانند به منابع محدود شده دسترسی
پیدا كنند.
·
Anonymization
(تغییر هویت)
برای محافظت شبكه داخلی یك سازمان از كاربران موجود در
اینترنت، سرور پراكسی میتواند هویت سیستمهای متقاضی داخلی را
تغییر دهد. اگر منبع (مثلاً صفحه وب یا فایل) تقاضا شده توسط
كاربر داخلی سازمان، در
cache
موجود نباشد، سرور پراكسی برای آن كاربر، بعنوان كلاینت عمل
میكند و از یكی از آدرسهای
IP
خودش برای تقاضای آن منبع از سرور موجود در اینترنت استفاده
میكند. این آدرس
IP
«موقت»، آدرسی نیست كه واقعاً در شبكه داخلی سازمان استفاده
گردد و در نتیجه از بعضی از حملههای نفوذگران جلوگیری میشود.
هنگامی كه صفحه تقاضا شده، از طرف سرور روی اینترنت به پراكسی
سرور میرسد، پراكسی سرور آن را به تقاضای اولیه مرتبط میكند
و برای كاربر میفرستد. این پروسه تغییر دادن
IP
باعث میشود كه تقاضا دهنده اولیه قابل ردیابی نباشد و همچنین
معماری شبكه سازمان از دید بیرونی مخفی بماند.
·
Logging
(ثبت كردن)
پراكسی سرور میتواند تقاضاها را بهمراه اطلاعات لازم در جایی
ثبت كند تا بعداً امكان پیگیری اعمال كاربران داخل سازمان
فراهم شود.
پیكربندی مرورگر
·
تعامل كاربر:
كاربر باید از ابتدا مرورگر خود را پیكربندی كند كه بدین ترتیب
نیاز است كه اطلاعات را از پشتیبانی فنی سازمان بدست آورد.
·
پیكربندی دستی:
در این پیكربندی كاربر باید سروری را كه نرمافزار پراكسی را
اجرا میكند، مشخص كند. كاربر باید استثنائات هر دامنهای را
كه میتواند بطور مستقیم به آن وصل شود، مشخص كند و به این
ترتیب در اتصال به این دامنههای مشخصشده، پراكسی در مسیر
قرار نمیگیرد.
·
پیكربندی خودكار:
یك فایل تنظیم پیكربندی توسط سازمان كه منطق استفاده از پراكسی
توسط مرورگر در آن قرار دارد.
URL
فایل باید در پیكربندی مرورگر وارد گردد. اینكه یك تقاضا از
طریق پراكسی مسیریابی شود یا خیر، بستگی به شروط موجود در آن
فایل دارد.
در شمارههای بعد در سایت {گروه
امداد امنیت كامپیوتری ایران} كاربرد پراكسی از دیدگاه
امنیت بررسی خواهد شد. |
