دانلود آهنگ جدیدclose
پراکسی سرور و امنیت
زمان جاری : سه شنبه 28 آبان 1398 - 9:42 بعد از ظهر
نام کاربری : پسورد : یا عضویت | رمز عبور را فراموش کردم





دانلود آهنگ جدیدclose

ارسال پاسخ
تعداد بازدید 117
نویسنده پیام
eblisshar آفلاین


ارسال‌ها : 277
عضویت: 12 /12 /1396
شناسه یاهو: eblisshar@yahoo.com
تشکرها : 338
تشکر شده : 1493
پراکسی سرور و امنیت
پراکسی چیست؟ در دنیای امنیت شبکه، افراد از عبارت »پراکسی« برای خیلی چیزها استفاده می کنند. اما عموماً، پراکسی ابزار است که بسته های دیتای اینترنتی را در مسیر دریافت می کند، آن دیتا را می سنجد و عملیاتی برای سیستم مقصد آن دیتا انجام می دهد. در اینجا از پراکسی به معنی پروسه ای یاد می شود که در راه ترافیک شبکه ای قبل از اینکه به شبکه وارد یا از آن خارج شود، قرار می گیرد و آن را می سنجد تا ببیند با سیاست های امنیتی شما مطابقت دارد و سپس مشخص می کند که آیا به آن اجازه عبور از فایروال را بدهد یا خیر .بسته های مورد قبول به سرور مورد نظر ارسال و بسته های ردشده دور ریخته می شوند . |
امنیت شبکه پراکسی چه چیزي هست؟
پراکسی ها بعضی اوقات با دو نوع فایروال اشتباه می شوند filter Packet و filter packet Stateful که البته هر کدام از روش ها مزایا و معایبی دارد، زیرا همیشه یک مصالحه بین کارایی و امنیت وجود دارد.
پراکسی با filter Packet تفاوت دارد
ابتدایی ترین روش صدور اجازه عبور به ترافیک بر اساس IP/TCP این نوع فیلتر بود. این نوع فیلتر بین دو یا بیشتر رابط شبکه قرار می گیرد و اطالعات آدرس را در header IPترافیک دیتایی که بین آنها عبور می کند، پیمایش می کند.
اطالعاتی که این نوع فیلتر ارزیابی می کند عموماً شامل آدرس و پورت منبع و مقصد می شود. این فیلتر بسته به پورت و منبع و مقصد دیتا و بر اساس قوانین ایجاد شده توسط مدیر شبکه بسته را می پذیرد یا نمی پذیرد. مزیت اصلی این نوع فیلتر سریع بودن آن است چرا که header ،تمام آن چیزی است که سنجیده می شود. و عیب اصلی ان این است که هرگز آنچه را که در بسته وجود دارد نمی بیند و به محتوای آسیب رسان اجازه عبور از فایروال را می دهد. بعالوه، این نوع فیلتر با هر بسته بعنوان یک واحد مستقل رفتار می کند و وضعیت (State (ارتباط را دنبال نمی کند.
پراکسی با filter packet Stateful تفاوت دارد
این فیلتر اعمال فیلتر نوع قبل را انجام می دهد، بعالوه اینکه بررسی می کند کدام کامپیوتر در حال ارسال چه دیتایی است و چه نوع دیتایی باید بیاید. این اطالعات بعنوان وضعیت (State (شناخته می شود .پروتکل ارتباطی IP/TCPبه ترتیبی از ارتباط برای برقراری یک مکالمه بین کامپیوترها نیاز دارد. در آغاز یک ارتباط IP/TCP عادی، کامپیوتر A سعی می کند با ارسال یک بسته synchronize )SYN (به کامپیوتر B ارتباط را برقرار کند. کامپیوتر Bدر جواب یک بسته ACK/SYN Acknowledgement برمی گرداند، و کامپیوتر A یک ACK به
کامپیوتر B می فرستد و به این ترتیب ارتباط برقرار می شود TCP. اجازه وضعیتهای دیگر، مثالً (FIN( finish برای نشان دادن آخرین بسته در یک ارتباط را نیز می دهد .


در یک تشکیالت که از اینترنت استفاده می کند، یک پراکسی سرور ترکیبی از سخت افزار و نرم افزار است که بعنوان یک واسطه بین کاربر داخلی و اینترنت عمل می کند به طوریکه امنیت، نظارت مدیریتی و سرویسهای cachingتامین می شود.
یک سرور پراکسی دارای پروتکل مشخصی است، بنابراین برای هرنوع پروتکلی FTP ،HTTP ،Gogherو غیره باید تنظیم شود.
پراکسی سرور بعنوان بخشی از یک سرور gateway نقطه ای در یک شبکه که ورودی به شبکه ای دیگر است رفتار می کند و می تواند برای انجام یک یا چند فانکشن که در بخش بعد به آن اشاره می شود، تنظیم شود.
عملکردهایی که پراکسی سرور می تواند داشته باشد با تعریفی که از یک پراکسی ارائه شد، می توان از پراکسی برای بهبود عملکرد یک شبکه استفاده هایی کرد که در اینجا به چند مورد آن به اختصار اشاره می کنیم
Firewall
دیواره آتش برای سازمانی که فایروال دارد،
پراکسی سرور تقاضاهای کاربران را به فایروال می دهد که با آنها اجازه ورود یا خروج به شبکه داخلی را می دهد.

Caching
)ذخیره سازي ) سرور پراکسی که عمل caching را انجام می دهد، منابعی مانند صفحات وب و فایلها را ذخیره می کند. هنگامی که یک منبع مورد دسترسی قرار گرفت، در سرور ذخیره می شود و تقاضاهای بعدی برای همین منبع مشخص با محتویات cache پاسخ داده می شود. این عمل، دسترسی به آن منبع را برای کاربرانی که از طریق پراکسی به اینترنت متصل هستند، سرعت می بخشد و از طرفی از ترافیک اینترنت می کاهد و اجازه استفاده بهتر از پهنای باند به کاربران داده می شود.
82| امنیت شبکه
Filtering( فیلتر کردن(
سرور پراکسی می تواند ترافیک وارد شونده و خارج شونده از شبکه را بررسی کند و به آنچه که با معیارهای امنیتی یا سیاست سازمان مغایرت دارد، اجازه عبور ندهد. Authentication(تصدیق هویت(
بسیاری منابع الکترونیکی سازمانی توسط ورود با کلمه رمز یا قرار داشتن در دامنه مشخصی از IP محدود شده اند.
کاربران دور معموالً از یک سرویس دهنده اینترنت ثالث استفاده می کنند که در این صورت این کاربر یا IP کامپیوتر آن برای سازمان معتبر تشخیص داده نمی شود. برای کاربرانی که بصورت فیزیکی به شبکه داخلی سازمان متصل نشده اند، پراکسی طوری عمل می کند که به کاربران دور اجازه ورود موقت داده شود یا به آنها بطور موقت یک IP سازمان تخصیص داده شود که بتوانند به منابع محدود شده دسترسی پیدا کنند .
Anonymization( تغییر هویت(
برای محافظت شبکه داخلی یک سازمان از کاربران موجود در اینترنت، سرور پراکسی می تواند هویت سیستم های متقاضی داخلی را تغییر دهد.
اگر منبع )مثالً صفحه وب یا فایل( تقاضا شده توسط کاربر داخلی سازمان، در cacheموجود نباشد، سرور پراکسی برای آن کاربر، بعنوان کالینت عمل می کند و از یکی از آدرسهای IP خودش برای تقاضای آن منبع از سرور موجود در اینترنت استفاده می کند. این آدرس» IP موقت«، آدرسی نیست که واقعاً در شبکه داخلی سازمان استفاده گردد و در نتیجه از بعضی از حمله های نفوذگران جلوگیری می شود. هنگامی که صفحه تقاضا شده، از طرف سرور روی اینترنت به پراکسی سرور می رسد،
پراکسی سرور آن را به تقاضای اولیه مرتبط می کند و برای کاربر می فرستد. این پروسه تغییر دادن IP باعث می شود که تقاضا دهنده اولیه قابل ردیابی نباشد و همچنین معماری شبکه سازمان از دید بیرونی مخفی بماند. Logging( ثبت کردن
( پراکسی سرور می تواند تقاضاها را به همراه اطالعات الزم در جایی ثبت کند تا بعداً امکان پیگیری اعمال کاربران داخل سازمان فراهم شود.

امضای کاربر : قدرت در دست ماست و دست بالای دست بسیار است ..
سیاهی لشکر نیاید به کار / یک مرد جنگی به از صد هزار

https://t.me/ebli3shar
eblisshar.ir
https://twitter.com/shayanakbari8
https://www.linkedin.com/in/shayan-akbari-b9108b171

چو ایران نباشد تن من مباد
بدین بوم و بر زنده یک تن مباد
اگر سر به سر تن به کشتن دهیم
از آن به که کشور به دشمن دهیم
چهارشنبه 14 آذر 1397 - 19:57
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
ارسال پاسخ



برای ارسال پاسخ ابتدا باید لوگین یا ثبت نام کنید.


پرش به انجمن :


تماس با ما | پراکسی سرور و امنیت | بازگشت به بالا | پیوند سایتی RSS
تاپیک های مرتبط
موضوع تاریخ تعداد پاسخ آخرین ارسال بازدید
[Post_Title] [Post_Date] [Post_Answer] [Post_Last_User] [Post_Hit]