تحقیق مقاله پروکسی سرور

چکیده 

امیدوار هستم تمامی‌خوانندگان بتوانند به جواب سوالاتشان درباره پروکسی سرور بعد از خواندن این مقاله برسند. در ابتدا چیزهایی درباره مفاهیم پایه‌ای پروکسی سرور یاد می‌گیریم. سپس درباره تعدادی از خصوصیات و منافع توسعه یافته نسخه جدید پروکسی سرور ماکروسافت صحبت کنیم.

مقدمه:

در سرآغاز به وجود آمدن اینترنت در دنیای ما سیاست محافظت مثل آنچه که ما در امروزه داریم وجود نداشت، اما امروزه حتی یک بچه کوچک معنی کلمه عبور و محافظت را می‌فهمد. در دنیایی که هر چیزی امکان‌پذیر است ما باید از منابع خود در مقابل کسانی که اجازه دستیابی ندارند محافظت کنیم و همچنین ما باید اطلاعات خود را از هکرهای کامپیوتر محافظت کنیم. بنابراین به چیزهایی نیاز پیدا می‌کنیم که در دنیای کامپیوتر از ما محافظت کنند. بدین‌گونه برخی از کلماتی که تایپ می‌کنیم باید توسط یک نرم‌افزار کنترلی در شبکه اینترنت محافظت بشوند. پروکسی سرورها و فایروال‌ها دو ابزار کنترلی در عبور و مرور شبکه‌ای هستند. این مقاله سعی دارد شما را با تعدادی از مفاهیم جدید وسیاست‌های جدید حفاظتی درباره گردش داده‌ها در در شبکه‌ها آشنا‌تر سازد. ماکروسافت‌ پروکسی سرور 2.0 در یک سازمان کامپیوترها را آسانتر، ایمن‌تر و از راه کم هزینه‌تری برای دستیابی به اینترنت آماده می‌سازد. پروکسی سرور نسخه 2.0 یک فایروال توسعه‌پذیر است و همچنین دارای خافظه نهان سرور است که امنیت را به وجود می‌آورد و باعث بهتر شدن اجرای شبکه و همچنین کم کردن هزینه ارتباط می‌شود.

اما در حقیقت پروکسی سرور در شبکه داخلی از کامپیوترها پیروی می‌کند و وقتی که یک درخواست مشتری تقاضایی را می‌سازد، پروکسی سرور این درخواست را تفسیر می‌کند و سپس برای جواب دادن آنرا به اینترنت می‌دهد، وقتی که یک کامپیوتر شبکه را جواب داد پورکسی سرور پاسخ را به کامپیوتر مشتری که درخواست را داده است برمی‌گرداند.

پروکسی سرور تمام پروتکل های اینترنتی از قبیل Real Player, HTIP (Hypertext Ttransfer Protocol)

FIP(file Transher Protocol) پروتکلهای اخبار و Mail(حرف زدن اینترنتی)  IRC، ( دسته ویدیویی) VDOlive را پشتیبانی می‌کند. پروکس سرور همچنین پروتکل IPX/SPX را پشتیبانی می‌کند که این پروتکل قدرت انتخابی یکی از پروتکلهای TCP/IP یا IPX/SPX بر روی شبکه را به ما می‌دهد. شما می‌توانید از مرور گروبی که در سیستم عامل دلخواهتان اجرا کرده‌اید به سایتهای اینترنتی دسترسی داشته باشید و همچنین می‌توانید از نسخه Bit  16 یا Bit32 ویندوز برای دادن درخواستهایتان استفاده کنیدبدون اینکه درخواستهایتان را اصلاح کنید. پروکسی سرور در محیطهای چند شبکه‌ای چند سروری بهتر عمل می‌کند. پروکسی سرور هم‌اکنون پیکر بندی زنجیره‌ای یاآبشاری را پشتیبانی می‌کند و شما می‌توانید آن را در پشت فایروال موجودتان نگه دارید. پروکسی سرور همچنین می‌تواند از پست اینترنتی داخلی و یا سرورهای کاربردی پیروی کند و می‌تواند پروکسهای معکوس را بر روی وب سرور شما انجام دهد. پروکسی سرور همچنین می‌تواند از ساکسنرهای (Socks)  استاندارد پشتیبانی کند و مانند یک سرور ساکسنر SocksServer) در قبال مشتری‌های شما عمل ‌کند.

پروکسی سرور انتخابهای اینترنتی بسیار عالی را به شما عرضه می‌کند و از قبیل خصیصه‌های فایروال در بسته‌های فیلترگذاری و اخطار دادن در هنگام رخ دادن اتفاقی ورود فرد به شبکه شما می‌توانید بر روی سایتهای اینترنتی از طریق آدرس IP و یا حوزه تعریف آنها فیلتر بگذارید و. پروکسی سرور با سیاستهای حفاظتی ویندوز NT کامل می‌شود. با پروکسی سروری که بر روی شبکه شما نصب شده است، شما هرگز بیشتر از یک نقطه دستیابی به اینترنت نخواهید داشت در حالی که مهم نیست چند مشتری اینترنتی به وب داخلی شما، پست الکترونیکی شما، و یا سرور کاربردی شما دستیابی دارند.

پروکسی سرور خاصیت نهان‌سازی آماده می‌کند که توانایی توزیع کردن حافظه نهان را بین چند کامپیوتر که به صورت آرایه‌ای یا زنجیزه‌ای هستند را می‌دهد و این باعث کمتر شدن هزینه اتصال شما به اینترنت می‌شود و خاصیت مسیریابی همچنین به طور اتوماتیک توزیع بار را یکسان‌سازی می‌کند و در مقابل نقضها تحمل خطاپذیری بالایی دارد که این خاصیت کارآیی و قابلییت اعتماد را افزایش می‌دهد.

ادراک پروکسی سرور

ماکروسافتها پروکسی سرور مسیر بین درخواستها و پاسخ آنها را در اینترنت و با کامپیوتر مشتری تعیین می‌کند و در واقع مثل یک رابط بین این دو عمل می‌کند. وقتی که درخواست‌ها افزایش پیدا می‌کند، پروکسی سرور حافظه نهانی از درخواست‌هایی که به طور مکرر از وب‌سایتها، بلوکهایی از سایت‌های مشخص شده را نگهداری می‌کند و همچنین امنیت دستیابی بین شبکه داخلی شما  و اینترنت را برقرار می‌کند. پروکسی سرور همچنین فایروالها توسعه‌پذیر امنیتی را به شما عرضه می‌کند.

با پروکسی سرور شما می‌توانید

1)درخواستهای اینترنتی را به هر شبکه کامپیوتری در شبکه داخلی خودتان توسعه بدهید

شما می‌توانید از طریق پروکسی سرور به وسیله هر کامپیوتر مشتری بر روی شبکه داخلی‌تان با سرعت و به راحتی به اینترنت دستیابی داشته باشید. مشتریها به سرعت چند دقیقه‌ای می‌توانند به اینترنت وصل شوند. پروکسی سرور با بیشتر پروتکلهای اینترنتی و کاربردهای پایه‌ای ویندوز سازگاراست. برروی شبکه داخلی پروکسی سرور هر دو پروتکلIPX/SPX تا TCP/IP را پشتیبانی می‌کند. که این پروتکلها عبارتند از:

HTIP (Hypertext Transfer Protocol) HTIP – S,FTD

(File Transfer Protocol) Telnet , Gopher

IRC (Tnternet Relay cta) , Real Audio , VDolive

Post officeProtocol 3 (pop3) SMTD (Simple Mail Transfer Protocol) , NNIP (Netwoknews Transfer Protocol)

2)بهتر شدن کارآیی و دستیابی پایه‌ای اینترنت بر روی شبکه داخلی شما

پروکسی سرور اطلاعاتی را که به طور مکرر دستیابی شده‌اند ذخیره می‌کند تا مطمئن باشد اطلاعات به شکل کاملاٌ تازه و فوراٌ در دسترس هستند. کپی‌هایی از وب‌هایی عمومی‌که می‌توانند به طور محلی به طور خود به خود به روز می‌‌شوند در کش نگه‌داری می‌شوند که آمار استفاده شدن در پروکسی سرور نگه‌داری می‌شوند. این ذخیره‌سازی پهنای باند با ارزش شما را در هنگام اتصال به اینترنت نگه‌داری می‌کند.

3) اداره کردن امنیت دستیابی بین شبکه‌های داخلی شما و اینترنت:

پروکسی سرور مانع دستیابی بدون اجاره بر روی شبکه شما می‌شود و نیاز شما برای دستیابی مستقیم هر کامپیوتر مشتری به اینترنت را رفع می‌سازد. بسته‌های فیلترگذاری و زنگ اخطار بیشترین امنیت را ارائه می‌کند مدیریت سیستم می‌تواند با پیکربندی پروکسی سرور به یک کاربر، کار، گذرگاه و یا حوزه IP اجازه د سترسی به راه دور را بدهد. و یا از آن بگیرد. برای دستیابی‌های درونی و یا بیرونی پنهان کردن داده‌ها با حد وسطی که لایه‌های امنیتی سوکت‌ها (SSL) بین تونلها به وجود می‌آورد پشتیبانی می‌کند. در کل، پرو.کسی سرور برتری نسبت به ساختار امنیتی ویندوز NT سرور پیدا می‌کند.

4) یکی شدن با سیستم عامل

پروکسی سرور اتحاد محکمی‌را با ویندوز NT سرور و اطلاعات سرور اینترنت IIS برقرار می‌سازد. که نتیجه آن در سطوح بالای امنیت، کارآیی سهولت برای مدیر سیستم است.

خصوصیات پروکسی سرور

پروکسی سرور دو 2.0 خصوصیات زیادی برای ایجاد کارآیی و پیشرفت عرضه می‌کند.

نهان‌سازی توزیع شده:

با پروکسی سرور شما می‌توانید به یک کش که به طور همزمان بین چند کامپیوتر پروکسی سرور توزیع شده است وصل شوید. به و.سیله توزیع کردن بارگذاری اشیاء ذخیره شده کار‌آیی دخیره‌سازی تحمل‌پذیری در مفابل خطا نسبت به کامپیوتری که به تنهایی پروکسی سرور است افزایش می‌یابد. نهان‌سازی توزیعی را می‌توان در ساختار آرایه‌ای، زنجیره‌ای و یا ترکیبی از هر دو استفاده کرد. شما می‌توانید ذخیره‌سازی را توسعه دهید تا پروتکلهای FIP و HTIP ver1.1 را نیز شامل می‌شود و شما می‌توانید کنترل زیادتر بر روی TTL (Time- To- Live)  داشته باشید.

نهان‌ سازی مبتنی بر ساختار آرایه‌ای

با آرایه‌ها یکم گروه از کامپیوترهای پروکسی سرور می‌توانند پیکربندی شوند و بدین وسیله یک موجودیت واحد با نهان‌سازی منطقی و بزرگ مدیریتی شود. آرایه‌هاهمچنین Scalebitity  را آسانتر از اداره کردن تهیه می‌کنند .و و در محیط‌هایی که در زیر شرح داده شده‌اند مفیدتر واقع می‌شوند.

میسر شدن یکی کردن شاخه‌های شرکت با اتصال اینترنتی با دفتر مرکزی

)محکم کردن اتصال چندگانه یکISP با سرور توزیع شده ژئوگرافیکی با یک سرور مرکزی که اتصال اینترنتی دارد.

یکی شدن پروکسی‌هاب عامل پشت فایروالهای پروکسی گونه.

شرکت‌ها و ISP  ها برای به کار افتادن به بیش از یک کامپیوتر پروکسی نیاز دارند، آنها به یک Robustnees زیادی نیازمند هستند.

5) شکل زیر یک نوع از ارتباط درخواست یک رشته به یک پروکسی سرور آرایه‌ای داده شده است.

نها‌ن‌سازی مبنی بر ساختار زنجیره‌ای: زنجیره اتصالی، سلسله مراتبی از کامپیوترهای پروکسی سرور شخصی است، درخواستها از مشتری در سرتاسر زنجیره‌ به سمت بالای زنجیره فرستاده می‌شود تا موضوع مورد نظر یافت شود. کامپیوترهای پروکسی سرور که زنجیره می‌شوند می‌توانند از کامپیوترهای شخصی و یا از کامپیوترهایی که به صورت آرایه چیده شده‌اند باشند. زنجیره یک راه موثر است تا بتوانیم در بین سرورهای توزیع شده با تحمل‌پذیری خطای بالا، لایه‌های امنیتی سوکت‌ها (SLL) زنجیره را فعال کنیم.

در شکل زیر نوعی ارتباط در سرتاسر یک پروکسی سرور زنجیره‌ای نشان داده شده است.

شما همچنین می‌توانید زنجیره‌ها و آرایه‌ها را ترکیب کنید که در شکل زیر نشان داده شده است. 

پروتکل‌ مسیر یابی نهان‌سازی آرایه‌ (CARP)

این یک وظیفه اجباری مهندسی اینترنت (ITEF) است، طرحی استاندارد برای انجام دهنده‌ی نهان‌سازی مبتنی بر ساختار آرایه‌ای و یا مبتنی بر نوعی ساختار زنجیره‌ای می‌باشد. پروتکل‌جدید توسط ماکروسافت توسعه یافته است. تهیه کنندگان وقتی که شما از زنجیره یا آرایه استفاده می‌کنید کارآیی را بهبود می‌بخشد. ماکروسافت پروکسی سرور 2 اولین محصول برای استفاده از این پروتکل است.

امنیت دیواره آتش

شما می‌توانید از خصوصیات امنیتی فایروال پروکسی سرور استفاده کنید تا دقیقاً جرییان انتقال اطلاعات به پروکسی سرور و یا از آن را کنترل کنید. شما می‌توانید بسته‌های فیلترگذاری را بر روی زنگهای امنیتی وقایع ثبت شده و درخواست‌های بدون اجازه نصب کنید.

بسته‌های فیلترگذاری پویا:

پروکسی سرور هر دو فیلترگذاری درون باندی و بیرون باندی را پشتیبانی می‌کند. بر خلاف دیگر بسته‌ فیلتر گذاری فایروال‌ها، پروکسی سرور به صورت پویا تعیین می‌کند که کدام بسته می‌تواند از مدار داخلی شبکه و سرویس لایه‌های کار برای پروکسی عبور کنند. فیلترهای بسته شخصی را می‌توان به گونه‌ای پیکربندی کرد که بسته‌ها به جز یکی ازپروکسی سرورهای مشخص از هیچکدام دیگر نتوانند رد بشوند وقتی شما مجبور هستید برا ی کاربردهای مختلف به طور دستی تعدادی از پورتها را باز نگه دارید، این خاصیت پورت‌هایی را که نیاز به صورت اتوماتیک باز می‌کند و سپس وقتی که ارتباط به پایان رسید به طور اتوماتیک پورتها را می‌بندد. کمینه شدن  تعداد درگاه‌هایی از پورت‌های بدون حفاظ که در دسترس یا آماده استفاده هستند سطح بالایی از امنیت شبکه را به شما می‌دهد.

بسته‌های اخطار دهنده و واقعه‌ نگار

اکنون سیستم تا e- mil و یا پیجر شما تقریباً‌ به طور فوری می‌تواند به شما در مورد حمله‌ای که به شبکه شما شده است خبر بدهد و شما می‌توانید عمل مورد نظرتان را انجام دهید. پروکسی سرور چندین سرحد احطار دهنده را پشتیبانی می‌کند و می‌تواند در مورد رخدادهای ویژه‌ای از قبیل رها شدن یک بسته و یا فرستاده شدن یک بسته به یک سرویس پورت بدون استفاده اخطار دهد را بدون ثبت وقایع بسته‌استفاده خاص ویا ثبت وقایع ویندوز NT اشته باشید. بسته واقع‌نگاری به شما اجازه می‌دهد تا به طور کامل دنباله‌ای از وقایع امنیتی را نگه‌داری کند.