بخشی از مقاله

چكيده
اميدوار هستم تمامي‌خوانندگان بتوانند به جواب سوالاتشان درباره پروكسي سرور بعد از خواندن اين مقاله برسند. در ابتدا چيزهايي درباره مفاهيم پايه‌اي پروكسي سرور ياد مي‌گيريم. سپس درباره تعدادي از خصوصيات و منافع توسعه يافته نسخه جديد پروكسي سرور ماكروسافت صحبت كنيم.

مقدمه:
در سرآغاز به وجود آمدن اينترنت در دنياي ما سياست محافظت مثل آنچه كه ما در امروزه داريم وجود نداشت، اما امروزه حتي يك بچه كوچك معني كلمه عبور و محافظت را مي‌فهمد. در دنيايي كه هر چيزي امكان‌پذير است ما بايد از منابع خود در مقابل كساني كه اجازه دستيابي ندارند محافظت كنيم و همچنين ما بايد اطلاعات خود را از هكرهاي كامپيوتر محافظت كنيم. بنابراين به چيزهايي نياز پيدا مي‌كنيم كه در دنياي كامپيوتر از ما محافظت كنند. بدين‌گونه برخي از كلماتي كه تايپ مي‌كنيم بايد توسط يك نرم‌افزار كنترلي در شبكه اينترنت محافظت بشوند. پروكسي سرورها و فايروال‌ها دو ابزار كنترلي در عبور و مرور شبكه‌اي هستند. اين مقاله سعي دارد شما را با تعدادي از مفاهيم جديد وسياست‌هاي جديد حفاظتي درباره گردش داده‌ها در در شبكه‌ها آشنا‌تر سازد. ماكروسافت‌ پروكسي سرور 2.0 در يك سازمان كامپيوترها را آسانتر، ايمن‌تر و از راه كم هزينه‌تري براي دستيابي به اينترنت آماده مي‌سازد. پروكسي سرور نسخه 2.0 يك فايروال توسعه‌پذير است و همچنين داراي خافظه نهان سرور است كه امنيت را به وجود مي‌آورد و باعث بهتر شدن اجراي شبكه و همچنين كم كردن هزينه ارتباط مي‌شود.

اما در حقيقت پروكسي سرور در شبكه داخلي از كامپيوترها پيروي مي‌كند و وقتي كه يك درخواست مشتري تقاضايي را مي‌سازد، پروكسي سرور اين درخواست را تفسير مي‌كند و سپس براي جواب دادن آنرا به اينترنت مي‌دهد، وقتي كه يك كامپيوتر شبكه را جواب داد پوركسي سرور پاسخ را به كامپيوتر مشتري كه درخواست را داده است برمي‌گرداند.
پروكسي سرور تمام پروتكلهاي اينترنتي از قبيل Real Player, HTIP (Hypertext Ttransfer Protocol)

FIP(file Transher Protocol) پروتكلهاي اخبار و Mail(حرف زدن اينترنتي) IRC، ( دسته ويديويي) VDOlive را پشتيباني مي‌كند. پروكس سرور همچنين پروتكل IPX/SPX را پشتيباني مي‌كند كه اين پروتكل قدرت انتخابي يكي از پروتكلهاي TCP/IP يا IPX/SPX بر روي شبكه را به ما مي‌دهد. شما مي‌توانيد از مرور گروبي كه در سيستم عامل دلخواهتان اجرا كرده‌ايد به سايتهاي اينترنتي دسترسي داشته باشيد و همچنين مي‌توانيد از نسخه Bit 16 يا Bit32 ويندوز براي دادن درخواستهايتان استفاده كنيدبدون اينكه درخواستهايتان را اصلاح كنيد. پروكسي سرور در محيطهاي چند شبكه‌اي چند سروري بهتر عمل مي‌كند. پروكسي سرور هم‌اكنون پيكر بندي زنجيره‌اي ياآبشاري را پشتيباني مي‌كند و شما مي‌توانيد آن را در پشت فايروال موجودتان نگه داريد. پروكسي سرور همچنين مي‌تواند از پست اينترنتي داخلي و يا سرورهاي كاربردي پيروي كند و مي‌تواند پروكسهاي معكوس را بر روي وب سرور شما انجام دهد. پروكسي سرور همچنين مي‌تواند از ساكسنرهاي (Socks) استاندارد پشتيباني كند و مانند يك سرور ساكسنر SocksServer) در قبال مشتري‌هاي شما عمل ‌كند.
پروكسي سرور انتخابهاي اينترنتي بسيار عالي را به شما عرضه مي‌كند و از قبيل خصيصه‌هاي فايروال در بسته‌هاي فيلترگذاري و اخطار دادن در هنگام رخ دادن اتفاقي ورود فرد به شبكه شما مي‌توانيد بر روي سايتهاي اينترنتي از طريق آدرس IP و يا حوزه تعريف آنها فيلتر بگذاريد و. پروكسي سرور با سياستهاي حفاظتي ويندوز NT كامل مي‌شود. با پروكسي سروري كه بر روي شبكه شما نصب شده است، شما هرگز بيشتر از يك نقطه دستيابي به اينترنت نخواهيد داشت در حالي كه مهم نيست چند مشتري اينترنتي به وب داخلي شما، پست الكترونيكي شما، و يا سرور كاربردي شما دستيابي دارند.

پروكسي سرور خاصيت نهان‌سازي آماده مي‌كند كه توانايي توزيع كردن حافظه نهان را بين چند كامپيوتر كه به صورت آرايه‌اي يا زنجيزه‌اي هستند را مي‌دهد و اين باعث كمتر شدن هزينه اتصال شما به اينترنت مي‌شود و خاصيت مسيريابي همچنين به طور اتوماتيك توزيع بار را يكسان‌سازي مي‌كند و در مقابل نقضها تحمل خطاپذيري بالايي دارد كه اين خاصيت كارآيي و قابلييت اعتماد را افزايش مي‌دهد.

ادراك پروكسي سرور
ماكروسافتها پروكسي سرور مسير بين درخواستها و پاسخ آنها را در اينترنت و با كامپيوتر مشتري تعيين مي‌كند و در واقع مثل يك رابط بين اين دو عمل مي‌كند. وقتي كه درخواست‌ها افزايش پيدا مي‌كند، پروكسي سرور حافظه نهاني از درخواست‌هايي كه به طور مكرر از وب‌سايتها، بلوكهايي از سايت‌هاي مشخص شده را نگهداري مي‌كند و همچنين امنيت دستيابي بين شبكه داخلي شما و اينترنت را برقرار مي‌كند. پروكسي سرور همچنين فايروالها توسعه‌پذير امنيتي را به شما عرضه مي‌كند.
با پروكسي سرور شما مي‌توانيد

1)درخواستهاي اينترنتي را به هر شبكه كامپيوتري در شبكه داخلي خودتان توسعه بدهيد
شما مي‌توانيد از طريق پروكسي سرور به وسيله هر كامپيوتر مشتري بر روي شبكه داخلي‌تان با سرعت و به راحتي به اينترنت دستيابي داشته باشيد. مشتريها به سرعت چند دقيقه‌اي مي‌توانند به اينترنت وصل شوند. پروكسي سرور با بيشتر پروتكلهاي اينترنتي و كاربردهاي پايه‌اي ويندوز سازگاراست. برروي شبكه داخلي پروكسي سرور هر دو پروتكلIPX/SPX تا TCP/IP را پشتيباني مي‌كند. كه اين پروتكلها عبارتند از:
HTIP (Hypertext Transfer Protocol) HTIP – S,FTD
(File Transfer Protocol) Telnet , Gopher
IRC (Tnternet Relay cta) , Real Audio , VDolive
Post officeProtocol 3 (pop3) SMTD (Simple Mail Transfer Protocol) , NNIP (Netwoknews Transfer Protocol)

2)بهتر شدن كارآيي و دستيابي پايه‌اي اينترنت بر روي شبكه داخلي شما
پروكسي سرور اطلاعاتي را كه به طور مكرر دستيابي شده‌اند ذخيره مي‌كند تا مطمئن باشد اطلاعات به شكل كاملاٌ تازه و فوراٌ در دسترس هستند. كپي‌هايي از وب‌هايي عمومي‌كه مي‌توانند به طور محلي به طور خود به خود به روز مي‌‌شوند در كش نگه‌داري مي‌شوند كه آمار استفاده شدن در پروكسي سرور نگه‌داري مي‌شوند. اين ذخيره‌سازي پهناي باند با ارزش شما را در هنگام اتصال به اينترنت نگه‌داري مي‌كند.

3) اداره كردن امنيت دستيابي بين شبكه‌هاي داخلي شما و اينترنت:
پروكسي سرور مانع دستيابي بدون اجاره بر روي شبكه شما مي‌شود و نياز شما براي دستيابي مستقيم هر كامپيوتر مشتري به اينترنت را رفع مي‌سازد. بسته‌هاي فيلترگذاري و زنگ اخطار بيشترين امنيت را ارائه مي‌كند مديريت سيستم مي‌تواند با پيكربندي پروكسي سرور به يك كاربر، كار، گذرگاه و يا حوزه IP اجازه د سترسي به راه دور را بدهد. و يا از آن بگيرد. براي دستيابي‌هاي دروني و يا بيروني پنهان كردن داده‌ها با حد وسطي كه لايه‌هاي امنيتي سوكت‌ها (SSL) بين تونلها به وجود مي‌آورد پشتيباني مي‌كند. در كل، پرو.كسي سرور برتري نسبت به ساختار امنيتي ويندوز NT سرور پيدا مي‌كند.

4) يكي شدن با سيستم عامل
پروكسي سرور اتحاد محكمي‌را با ويندوز NT سرور و اطلاعات سرور اينترنت IIS برقرار مي‌سازد. كه نتيجه آن در سطوح بالاي امنيت، كارآيي سهولت براي مدير سيستم است.

خصوصيات پروكسي سرور
پروكسي سرور دو 2.0 خصوصيات زيادي براي ايجاد كارآيي و پيشرفت عرضه مي‌كند.

نهان‌سازي توزيع شده:
با پروكسي سرور شما مي‌توانيد به يك كش كه به طور همزمان بين چند كامپيوتر پروكسي سرور توزيع شده است وصل شويد. به و.سيله توزيع كردن بارگذاري اشياء ذخيره شده كار‌آيي دخيره‌سازي تحمل‌پذيري در مفابل خطا نسبت به كامپيوتري كه به تنهايي پروكسي سرور است افزايش مي‌يابد. نهان‌سازي توزيعي را مي‌توان در ساختار آرايه‌اي، زنجيره‌اي و يا تركيبي از هر دو استفاده كرد. شما مي‌توانيد ذخيره‌سازي را توسعه دهيد تا پروتكلهاي FIP و HTIP ver1.1 را نيز شامل مي‌شود و شما مي‌توانيد كنترل زيادتر بر روي TTL (Time- To- Live) داشته باشيد.

نهان‌سازي مبتني بر ساختار آرايه‌اي
با آرايه‌ها يكم گروه از كامپيوترهاي پروكسي سرور مي‌توانند پيكربندي شوند و بدين وسيله يك موجوديت واحد با نهان‌سازي منطقي و بزرگ مديريتي شود. آرايه‌هاهمچنين Scalebitity را آسانتر از اداره كردن تهيه مي‌كنند .و و در محيط‌هايي كه در زير شرح داده شده‌اند مفيدتر واقع مي‌شوند.

1) ميسر شدن يكي كردن شاخه‌هاي شركت با اتصال اينترنتي با دفتر مركزي
2) )محكم كردن اتصال چندگانه يكISP با سرور توزيع شده ژئوگرافيكي با يك سرور مركزي كه اتصال اينترنتي دارد.
3) يكي شدن پروكسي‌هاب عامل پشت فايروالهاي پروكسي گونه.
4) شركت‌ها و ISP ها براي به كار افتادن به بيش از يك كامپيوتر پروكسي نياز دارند، آنها به يك Robustnees زيادي نيازمند هستند.
5) شكل زير يك نوع از ارتباط درخواست يك رشته به يك پروكسي سرور آرايه‌اي داده شده است.

نها‌ن‌سازي مبني بر ساختار زنجيره‌اي: زنجيره اتصالي، سلسله مراتبي از كامپيوترهاي پروكسي سرور شخصي است، درخواستها از مشتري در سرتاسر زنجيره‌ به سمت بالاي زنجيره فرستاده مي‌شود تا موضوع مورد نظر يافت شود. كامپيوترهاي پروكسي سرور كه زنجيره مي‌شوند مي‌توانند از كامپيوترهاي شخصي و يا از كامپيوترهايي كه به صورت آرايه چيده شده‌اند باشند. زنجيره يك راه موثر است تا بتوانيم در بين سرورهاي توزيع شده با تحمل‌پذيري خطاي بالا، لايه‌هاي امنيتي سوكت‌ها (SLL) زنجيره را فعال كنيم.
در شكل زير نوعي ارتباط در سرتاسر يك پروكسي سرور زنجيره‌اي نشان داده شده است.

شما همچنين مي‌توانيد زنجيره‌ها و آرايه‌ها را تركيب كنيد كه در شكل زير نشان داده شده است.

پروتكل‌ مسير يابي نهان‌سازي آرايه‌ (CARP)
اين يك وظيفه اجباري مهندسي اينترنت (ITEF) است، طرحي استاندارد براي انجام دهنده‌ي نهان‌سازي مبتني بر ساختار آرايه‌اي و يا مبتني بر نوعي ساختار زنجيره‌اي مي‌باشد. پروتكل‌جديد توسط ماكروسافت توسعه يافته است. تهيه كنندگان وقتي كه شما از زنجيره يا آرايه استفاده مي‌كنيد كارآيي را بهبود مي‌بخشد. ماكروسافت پروكسي سرور 2 اولين محصول براي استفاده از اين پروتكل است.

امنيت ديواره آتش
شما مي‌توانيد از خصوصيات امنيتي فايروال پروكسي سرور استفاده كنيد تا دقيقاً جرييان انتقال اطلاعات به پروكسي سرور و يا از آن را كنترل كنيد. شما مي‌توانيد بسته‌هاي فيلترگذاري را بر روي زنگهاي امنيتي وقايع ثبت شده و درخواست‌هاي بدون اجازه نصب كنيد.

بسته‌هاي فيلترگذاري پويا:
پروكسي سرور هر دو فيلترگذاري درون باندي و بيرون باندي را پشتيباني مي‌كند. بر خلاف ديگر بسته‌ فيلتر گذاري فايروال‌ها، پروكسي سرور به صورت پويا تعيين مي‌كند كه كدام بسته مي‌تواند از مدار داخلي شبكه و سرويس لايه‌هاي كار براي پروكسي عبور كنند. فيلترهاي بسته شخصي را مي‌توان به گونه‌اي پيكربندي كرد كه بسته‌ها به جز يكي ازپروكسي سرورهاي مشخص از هيچكدام ديگر نتوانند رد بشوند وقتي شما مجبور هستيد برا ي كاربردهاي مختلف به طور دستي تعدادي از پورتها را باز نگه داريد، اين خاصيت پورت‌هايي را كه نياز به صورت اتوماتيك باز مي‌كند و سپس وقتي كه ارتباط به پايان رسيد به طور اتوماتيك پورتها را مي‌بندد. كمينه شدن تعداد درگاه‌هايي از پورت‌هاي بدون حفاظ كه در دسترس يا آماده استفاده هستند سطح بالايي از امنيت شبكه را به شما مي‌دهد.

بسته‌هاي اخطار دهنده و واقعه‌نگار
اكنون سيستم تا e- mil و يا پيجر شما تقريباً‌ به طور فوري مي‌تواند به شما در مورد حمله‌اي كه به شبكه شما شده است خبر بدهد و شما مي‌توانيد عمل مورد نظرتان را انجام دهيد. پروكسي سرور چندين سرحد احطار دهنده را پشتيباني مي‌كند و مي‌تواند در مورد رخدادهاي ويژه‌اي از قبيل رها شدن يك بسته و يا فرستاده شدن يك بسته به يك سرويس پورت بدون استفاده اخطار دهد را بدون ثبت وقايع بسته‌استفاده خاص ويا ثبت وقايع ويندوز NT اشته باشيد. بسته واقع‌نگاري به شما اجازه مي‌دهد تا به طور كامل دنباله‌اي از وقايع امنيتي را نگه‌داري كند.

سنديت پروكسي به پروكس
در يك محيط آرايه‌اي با زنجيره‌اي، شما مي‌توانيد سنديت‌هاي يكسان مشتري را در سرتاسر مسير عبور دهيد كه شامل سنديت درخواست پاسخ ويندوز NTو SSL Tunnelingمي‌شود. ش

در متن اصلی مقاله به هم ریختگی وجود ندارد. برای مطالعه بیشتر مقاله آن را خریداری کنید