بخشی از مقاله
چكيده
اميدوار هستم تماميخوانندگان بتوانند به جواب سوالاتشان درباره پروكسي سرور بعد از خواندن اين مقاله برسند. در ابتدا چيزهايي درباره مفاهيم پايهاي پروكسي سرور ياد ميگيريم. سپس درباره تعدادي از خصوصيات و منافع توسعه يافته نسخه جديد پروكسي سرور ماكروسافت صحبت كنيم.
مقدمه:
در سرآغاز به وجود آمدن اينترنت در دنياي ما سياست محافظت مثل آنچه كه ما در امروزه داريم وجود نداشت، اما امروزه حتي يك بچه كوچك معني كلمه عبور و محافظت را ميفهمد. در دنيايي كه هر چيزي امكانپذير است ما بايد از منابع خود در مقابل كساني كه اجازه دستيابي ندارند محافظت كنيم و همچنين ما بايد اطلاعات خود را از هكرهاي كامپيوتر محافظت كنيم. بنابراين به چيزهايي نياز پيدا ميكنيم كه در دنياي كامپيوتر از ما محافظت كنند. بدينگونه برخي از كلماتي كه تايپ ميكنيم بايد توسط يك نرمافزار كنترلي در شبكه اينترنت محافظت بشوند. پروكسي سرورها و فايروالها دو ابزار كنترلي در عبور و مرور شبكهاي هستند. اين مقاله سعي دارد شما را با تعدادي از مفاهيم جديد وسياستهاي جديد حفاظتي درباره گردش دادهها در در شبكهها آشناتر سازد. ماكروسافت پروكسي سرور 2.0 در يك سازمان كامپيوترها را آسانتر، ايمنتر و از راه كم هزينهتري براي دستيابي به اينترنت آماده ميسازد. پروكسي سرور نسخه 2.0 يك فايروال توسعهپذير است و همچنين داراي خافظه نهان سرور است كه امنيت را به وجود ميآورد و باعث بهتر شدن اجراي شبكه و همچنين كم كردن هزينه ارتباط ميشود.
اما در حقيقت پروكسي سرور در شبكه داخلي از كامپيوترها پيروي ميكند و وقتي كه يك درخواست مشتري تقاضايي را ميسازد، پروكسي سرور اين درخواست را تفسير ميكند و سپس براي جواب دادن آنرا به اينترنت ميدهد، وقتي كه يك كامپيوتر شبكه را جواب داد پوركسي سرور پاسخ را به كامپيوتر مشتري كه درخواست را داده است برميگرداند.
پروكسي سرور تمام پروتكلهاي اينترنتي از قبيل Real Player, HTIP (Hypertext Ttransfer Protocol)
FIP(file Transher Protocol) پروتكلهاي اخبار و Mail(حرف زدن اينترنتي) IRC، ( دسته ويديويي) VDOlive را پشتيباني ميكند. پروكس سرور همچنين پروتكل IPX/SPX را پشتيباني ميكند كه اين پروتكل قدرت انتخابي يكي از پروتكلهاي TCP/IP يا IPX/SPX بر روي شبكه را به ما ميدهد. شما ميتوانيد از مرور گروبي كه در سيستم عامل دلخواهتان اجرا كردهايد به سايتهاي اينترنتي دسترسي داشته باشيد و همچنين ميتوانيد از نسخه Bit 16 يا Bit32 ويندوز براي دادن درخواستهايتان استفاده كنيدبدون اينكه درخواستهايتان را اصلاح كنيد. پروكسي سرور در محيطهاي چند شبكهاي چند سروري بهتر عمل ميكند. پروكسي سرور هماكنون پيكر بندي زنجيرهاي ياآبشاري را پشتيباني ميكند و شما ميتوانيد آن را در پشت فايروال موجودتان نگه داريد. پروكسي سرور همچنين ميتواند از پست اينترنتي داخلي و يا سرورهاي كاربردي پيروي كند و ميتواند پروكسهاي معكوس را بر روي وب سرور شما انجام دهد. پروكسي سرور همچنين ميتواند از ساكسنرهاي (Socks) استاندارد پشتيباني كند و مانند يك سرور ساكسنر SocksServer) در قبال مشتريهاي شما عمل كند.
پروكسي سرور انتخابهاي اينترنتي بسيار عالي را به شما عرضه ميكند و از قبيل خصيصههاي فايروال در بستههاي فيلترگذاري و اخطار دادن در هنگام رخ دادن اتفاقي ورود فرد به شبكه شما ميتوانيد بر روي سايتهاي اينترنتي از طريق آدرس IP و يا حوزه تعريف آنها فيلتر بگذاريد و. پروكسي سرور با سياستهاي حفاظتي ويندوز NT كامل ميشود. با پروكسي سروري كه بر روي شبكه شما نصب شده است، شما هرگز بيشتر از يك نقطه دستيابي به اينترنت نخواهيد داشت در حالي كه مهم نيست چند مشتري اينترنتي به وب داخلي شما، پست الكترونيكي شما، و يا سرور كاربردي شما دستيابي دارند.
پروكسي سرور خاصيت نهانسازي آماده ميكند كه توانايي توزيع كردن حافظه نهان را بين چند كامپيوتر كه به صورت آرايهاي يا زنجيزهاي هستند را ميدهد و اين باعث كمتر شدن هزينه اتصال شما به اينترنت ميشود و خاصيت مسيريابي همچنين به طور اتوماتيك توزيع بار را يكسانسازي ميكند و در مقابل نقضها تحمل خطاپذيري بالايي دارد كه اين خاصيت كارآيي و قابلييت اعتماد را افزايش ميدهد.
ادراك پروكسي سرور
ماكروسافتها پروكسي سرور مسير بين درخواستها و پاسخ آنها را در اينترنت و با كامپيوتر مشتري تعيين ميكند و در واقع مثل يك رابط بين اين دو عمل ميكند. وقتي كه درخواستها افزايش پيدا ميكند، پروكسي سرور حافظه نهاني از درخواستهايي كه به طور مكرر از وبسايتها، بلوكهايي از سايتهاي مشخص شده را نگهداري ميكند و همچنين امنيت دستيابي بين شبكه داخلي شما و اينترنت را برقرار ميكند. پروكسي سرور همچنين فايروالها توسعهپذير امنيتي را به شما عرضه ميكند.
با پروكسي سرور شما ميتوانيد
1)درخواستهاي اينترنتي را به هر شبكه كامپيوتري در شبكه داخلي خودتان توسعه بدهيد
شما ميتوانيد از طريق پروكسي سرور به وسيله هر كامپيوتر مشتري بر روي شبكه داخليتان با سرعت و به راحتي به اينترنت دستيابي داشته باشيد. مشتريها به سرعت چند دقيقهاي ميتوانند به اينترنت وصل شوند. پروكسي سرور با بيشتر پروتكلهاي اينترنتي و كاربردهاي پايهاي ويندوز سازگاراست. برروي شبكه داخلي پروكسي سرور هر دو پروتكلIPX/SPX تا TCP/IP را پشتيباني ميكند. كه اين پروتكلها عبارتند از:
HTIP (Hypertext Transfer Protocol) HTIP – S,FTD
(File Transfer Protocol) Telnet , Gopher
IRC (Tnternet Relay cta) , Real Audio , VDolive
Post officeProtocol 3 (pop3) SMTD (Simple Mail Transfer Protocol) , NNIP (Netwoknews Transfer Protocol)
2)بهتر شدن كارآيي و دستيابي پايهاي اينترنت بر روي شبكه داخلي شما
پروكسي سرور اطلاعاتي را كه به طور مكرر دستيابي شدهاند ذخيره ميكند تا مطمئن باشد اطلاعات به شكل كاملاٌ تازه و فوراٌ در دسترس هستند. كپيهايي از وبهايي عموميكه ميتوانند به طور محلي به طور خود به خود به روز ميشوند در كش نگهداري ميشوند كه آمار استفاده شدن در پروكسي سرور نگهداري ميشوند. اين ذخيرهسازي پهناي باند با ارزش شما را در هنگام اتصال به اينترنت نگهداري ميكند.
3) اداره كردن امنيت دستيابي بين شبكههاي داخلي شما و اينترنت:
پروكسي سرور مانع دستيابي بدون اجاره بر روي شبكه شما ميشود و نياز شما براي دستيابي مستقيم هر كامپيوتر مشتري به اينترنت را رفع ميسازد. بستههاي فيلترگذاري و زنگ اخطار بيشترين امنيت را ارائه ميكند مديريت سيستم ميتواند با پيكربندي پروكسي سرور به يك كاربر، كار، گذرگاه و يا حوزه IP اجازه د سترسي به راه دور را بدهد. و يا از آن بگيرد. براي دستيابيهاي دروني و يا بيروني پنهان كردن دادهها با حد وسطي كه لايههاي امنيتي سوكتها (SSL) بين تونلها به وجود ميآورد پشتيباني ميكند. در كل، پرو.كسي سرور برتري نسبت به ساختار امنيتي ويندوز NT سرور پيدا ميكند.
4) يكي شدن با سيستم عامل
پروكسي سرور اتحاد محكميرا با ويندوز NT سرور و اطلاعات سرور اينترنت IIS برقرار ميسازد. كه نتيجه آن در سطوح بالاي امنيت، كارآيي سهولت براي مدير سيستم است.
خصوصيات پروكسي سرور
پروكسي سرور دو 2.0 خصوصيات زيادي براي ايجاد كارآيي و پيشرفت عرضه ميكند.
نهانسازي توزيع شده:
با پروكسي سرور شما ميتوانيد به يك كش كه به طور همزمان بين چند كامپيوتر پروكسي سرور توزيع شده است وصل شويد. به و.سيله توزيع كردن بارگذاري اشياء ذخيره شده كارآيي دخيرهسازي تحملپذيري در مفابل خطا نسبت به كامپيوتري كه به تنهايي پروكسي سرور است افزايش مييابد. نهانسازي توزيعي را ميتوان در ساختار آرايهاي، زنجيرهاي و يا تركيبي از هر دو استفاده كرد. شما ميتوانيد ذخيرهسازي را توسعه دهيد تا پروتكلهاي FIP و HTIP ver1.1 را نيز شامل ميشود و شما ميتوانيد كنترل زيادتر بر روي TTL (Time- To- Live) داشته باشيد.
نهانسازي مبتني بر ساختار آرايهاي
با آرايهها يكم گروه از كامپيوترهاي پروكسي سرور ميتوانند پيكربندي شوند و بدين وسيله يك موجوديت واحد با نهانسازي منطقي و بزرگ مديريتي شود. آرايههاهمچنين Scalebitity را آسانتر از اداره كردن تهيه ميكنند .و و در محيطهايي كه در زير شرح داده شدهاند مفيدتر واقع ميشوند.
1) ميسر شدن يكي كردن شاخههاي شركت با اتصال اينترنتي با دفتر مركزي
2) )محكم كردن اتصال چندگانه يكISP با سرور توزيع شده ژئوگرافيكي با يك سرور مركزي كه اتصال اينترنتي دارد.
3) يكي شدن پروكسيهاب عامل پشت فايروالهاي پروكسي گونه.
4) شركتها و ISP ها براي به كار افتادن به بيش از يك كامپيوتر پروكسي نياز دارند، آنها به يك Robustnees زيادي نيازمند هستند.
5) شكل زير يك نوع از ارتباط درخواست يك رشته به يك پروكسي سرور آرايهاي داده شده است.
نهانسازي مبني بر ساختار زنجيرهاي: زنجيره اتصالي، سلسله مراتبي از كامپيوترهاي پروكسي سرور شخصي است، درخواستها از مشتري در سرتاسر زنجيره به سمت بالاي زنجيره فرستاده ميشود تا موضوع مورد نظر يافت شود. كامپيوترهاي پروكسي سرور كه زنجيره ميشوند ميتوانند از كامپيوترهاي شخصي و يا از كامپيوترهايي كه به صورت آرايه چيده شدهاند باشند. زنجيره يك راه موثر است تا بتوانيم در بين سرورهاي توزيع شده با تحملپذيري خطاي بالا، لايههاي امنيتي سوكتها (SLL) زنجيره را فعال كنيم.
در شكل زير نوعي ارتباط در سرتاسر يك پروكسي سرور زنجيرهاي نشان داده شده است.
شما همچنين ميتوانيد زنجيرهها و آرايهها را تركيب كنيد كه در شكل زير نشان داده شده است.
پروتكل مسير يابي نهانسازي آرايه (CARP)
اين يك وظيفه اجباري مهندسي اينترنت (ITEF) است، طرحي استاندارد براي انجام دهندهي نهانسازي مبتني بر ساختار آرايهاي و يا مبتني بر نوعي ساختار زنجيرهاي ميباشد. پروتكلجديد توسط ماكروسافت توسعه يافته است. تهيه كنندگان وقتي كه شما از زنجيره يا آرايه استفاده ميكنيد كارآيي را بهبود ميبخشد. ماكروسافت پروكسي سرور 2 اولين محصول براي استفاده از اين پروتكل است.
امنيت ديواره آتش
شما ميتوانيد از خصوصيات امنيتي فايروال پروكسي سرور استفاده كنيد تا دقيقاً جرييان انتقال اطلاعات به پروكسي سرور و يا از آن را كنترل كنيد. شما ميتوانيد بستههاي فيلترگذاري را بر روي زنگهاي امنيتي وقايع ثبت شده و درخواستهاي بدون اجازه نصب كنيد.
بستههاي فيلترگذاري پويا:
پروكسي سرور هر دو فيلترگذاري درون باندي و بيرون باندي را پشتيباني ميكند. بر خلاف ديگر بسته فيلتر گذاري فايروالها، پروكسي سرور به صورت پويا تعيين ميكند كه كدام بسته ميتواند از مدار داخلي شبكه و سرويس لايههاي كار براي پروكسي عبور كنند. فيلترهاي بسته شخصي را ميتوان به گونهاي پيكربندي كرد كه بستهها به جز يكي ازپروكسي سرورهاي مشخص از هيچكدام ديگر نتوانند رد بشوند وقتي شما مجبور هستيد برا ي كاربردهاي مختلف به طور دستي تعدادي از پورتها را باز نگه داريد، اين خاصيت پورتهايي را كه نياز به صورت اتوماتيك باز ميكند و سپس وقتي كه ارتباط به پايان رسيد به طور اتوماتيك پورتها را ميبندد. كمينه شدن تعداد درگاههايي از پورتهاي بدون حفاظ كه در دسترس يا آماده استفاده هستند سطح بالايي از امنيت شبكه را به شما ميدهد.
بستههاي اخطار دهنده و واقعهنگار
اكنون سيستم تا e- mil و يا پيجر شما تقريباً به طور فوري ميتواند به شما در مورد حملهاي كه به شبكه شما شده است خبر بدهد و شما ميتوانيد عمل مورد نظرتان را انجام دهيد. پروكسي سرور چندين سرحد احطار دهنده را پشتيباني ميكند و ميتواند در مورد رخدادهاي ويژهاي از قبيل رها شدن يك بسته و يا فرستاده شدن يك بسته به يك سرويس پورت بدون استفاده اخطار دهد را بدون ثبت وقايع بستهاستفاده خاص ويا ثبت وقايع ويندوز NT اشته باشيد. بسته واقعنگاري به شما اجازه ميدهد تا به طور كامل دنبالهاي از وقايع امنيتي را نگهداري كند.
سنديت پروكسي به پروكس
در يك محيط آرايهاي با زنجيرهاي، شما ميتوانيد سنديتهاي يكسان مشتري را در سرتاسر مسير عبور دهيد كه شامل سنديت درخواست پاسخ ويندوز NTو SSL Tunnelingميشود. ش