امنیت و شبکه

فایروال پروکسی چیست و چگونه کار میکند؟

فایروال پروکسی یا proxy firewall  یک سیستم امنیتی شبکه است که برای نظارت و فیلتر کردن ترافیک شبکه استفاده می‌شود. فایروال‌های سنتی جریان ترافیک درون شبکه را کنترل می‌کنند و برای رمزگشایی یا بازرسی ترافیک پروتکل برنامه ساخته نشده است.

proxy firewall این شکاف را برطرف می‌کند تا شبکه را ایمن کند. در این مقاله آموزشی از مکتب خونه در رابطه با فایروال‌های پراکسی صحبت خواهیم کرد و مزایا و معایب آن‌ها را موردبررسی قرار خواهیم داد.

ویدئو پیشنهادی : آموزش امنیت شبکه

فایروال پروکسی چیست؟

یک فایروال پروکسی با کنترل اطلاعاتی که به شبکه وارد و یا از آن خارج می‌شود، امنیت را تأمین می‌کند. سرورهای پروکسی فایروال، درخواست‌های ارسالی از یک کلاینت را فیلتر، کش، ثبت و کنترل می‌کنند تا شبکه را ایمن و عاری از تهدیدات و ویروس نگه‌دارند. proxy firewall آدرس IP (پروتکل اینترنت) مخصوص به خود را دارد به‌طوری‌که شبکه داخلی هرگز با اینترنت خارجی ارتباط مستقیم برقرار نمی‌کند. ازآنجایی‌که اطلاعات را در سطح برنامه نظارت می‌کند، به‌عنوان فایروال برنامه نیز شناخته می‌شود.

proxy firewall در کدام لایه شبکه قرار دارد؟

proxy firewall یک سیستم امنیتی فایروال پیشرفته است. این برنامه بر روی OSI (Open Systems Interconnection) لایه‌های 3، 4، 5 و 7 عمل می‌کند.

لایه های شبکه در مدل OSI

مدل OSI یک چارچوب مفهومی است که برای توصیف عملکردهای یک سیستم شبکه استفاده می‌شود.

  • proxy firewall به‌عنوان یک واسطه بین دو سیستم عمل می‌کند. با فیلتر کردن ترافیک در لایه برنامه از شبکه محافظت می‌کند.
  • proxy firewall را دروازه یا فایروال برنامه نیز می‌نامند.
  • پروکسی به معنای جایگزین کردن است. فایروال پروکسی جایگزین کلاینتی می‌شود که درخواست را ارسال می‌کند.

فایروال‌های پروکسی ترافیک شبکه را برای پروتکل‌های اینترنتی اصلی نظارت می‌کنند. در لایه برنامه چندین پروتکل وجود دارد مانند:

  1. سیستم نام دامنه (DNS)
  2. FTP
  3. HTTP
  4. پروتکل پیام کنترل اینترنت (ICMP)
  5. پروتکل ساده انتقال ایمیل SMTP

فایروال پروکسی و نحوه کار آن

فایروال‌های پراکسی فرآیندهایی را ایجاد و اجرا می‌کنند که یک سرویس را در حین اجرا در میزبان نهایی منعکس می‌کند. به‌عنوان‌مثال، FTP Proxy Server عملکرد سرویس FTP را منعکس می‌کند.

فایروال پروکسی چگونه کار می‌کند؟

نحوه کار proxy firewall

فایروال‌های پروکسی اتصال ایمن بین شبکه داخلی و اینترنت عمومی را ایمن می‌کنند. شبکه داخلی ابتدا باید با درگاه پروکسی برای دسترسی به اینترنت تعامل داشته باشد. فایروال سرور پروکسی به‌عنوان یک دروازه عمل می‌کند. درخواست‌ها را پردازش می‌کند تا پاسخ خود را مبنی بر مجاز بودن یا غیرمجاز بودن اتصال ارسال کند.

پروکسی داده‌ها را از شبکه داخلی به اینترنت منتقل می‌کند. اطلاعات را از پایگاه داده دریافت کرده و به شبکه داخلی تحویل می‌دهد. هنگامی‌که یک سیستم خارجی درخواستی را ارسال می‌کند، فایروال پروکسی آن را ارزیابی می‌کند. درخواست بر اساس مجموعه‌ای از قوانین امنیتی پردازش می‌شود.

فایروال پروکسی تصمیم می‌گیرد که آیا درخواست اتصال را مجاز کند یا آن را مسدود کند. درصورتی‌که درخواست تأیید شود، شبکه خارجی فقط به پروکسی متصل خواهد شد.

پروکسی فایروال آدرس پروتکل اینترنت (IP) خود را دارد. اتصال شبکه خارجی بسته‌های داده را از شبکه مشتری دریافت نمی‌کند. در عوض، آن را از طریق پراکسی‌ها دریافت می‌کند. این فرآیند امنیت شبکه شمارا تقویت می‌کند.

ویژگی‌های کلیدی فایروال پروکسی

ویژگی‌های کلیدی فایروال پروکسی

  • برای کاهش تقاضای پهنای باند یک ابزار بسیار مفید است
  • فیلترها – حافظه پنهان، گزارش‌ها و درخواست‌ها برای ایمن کردن شبکه با آن قابل انجام است.
  • محافظت در برابر نفوذ شبکه
  • اجرای سیاست‌های امنیتی
  • کنترل ترافیک لایه کاربردی شبکه
  • از دسترسی کاربران غیرمجاز به شبکه جلوگیری می‌کنید.

چگونه proxy firewall درخواست‌های شبکه داخلی را رسیدگی می‌کند:

  • فایروال پروکسی به‌عنوان واسطه بین شبکه داخلی قابل‌اعتماد و اینترنت خارج عمل می‌کند.
  • اگر رایانه‌های موجود در شبکه داخلی مایل به برقراری ارتباط با اینترنت خارجی هستند، ابتدا با پراکسی ارتباط برقرار می‌کنند.
  • سپس پروکسی داده‌ها را از شبکه داخلی به اینترنت ارسال می‌کند و داده‌های دریافتی از اینترنت را به شبکه داخلی ارسال می‌کند.
  • به‌این‌ترتیب پروکسی فایروال از شبکه داخلی در برابر نفوذ گران در اینترنت بیرون محافظت می‌کند و از اتصال مستقیم بین شبکه داخلی و اینترنت جلوگیری می‌کند.

مزایای پروکسی فایروال

  • در مقایسه با فایروال‌های بسته گرا، پروکسی فایروال ترافیک داده‌ها را برای پروتکل‌های پشتیبانی شده به روشی بسیار دقیق‌تر تجزیه‌وتحلیل می‌کند.
  • فایروال‌های پروکسی ایمن‌ترین انواع فایروال‌ها هستند، زیرا در سطح برنامه کار می‌کنند.
  • مزیت اصلی proxy firewall این است که با کمک فایروال‌های سرور پروکسی، کاربران را قادر می‌سازد تا به‌صورت خصوصی در اینترنت بگردند و به آن‌ها اجازه می‌دهد اطلاعات شخصی و تاریخچه مرور خود را خصوصی نگه‌دارند.
  • به دلیل ساختار کش خوب آن، سرورهای پروکسی اغلب برای سرعت بخشیدن به‌مرور و دسترسی به داده‌ها استفاده می‌شوند.
مقاله پیشنهادی: امنیت شبکه های اجتماعی

معایب پروکسی فایروال

  • فایروال‌های پراکسی بسیار ایمن هستند، اما با محدود کردن برنامه‌هایی که شبکه شما می‌تواند از عهده آن‌ها برآید، عملکرد را کاهش می‌دهند.
  • فایروال‌های مبتنی بر پروکسی با همه پروتکل‌ها سازگار نیستند.
  • یکی دیگر از اشکالات اصلی فایروال پراکسی تأخیر در زمان ترافیک سنگین است؛ یعنی تأخیر در پاسخی است که کاربر هنگام تلاش برای دسترسی به اطلاعات از شبکه اینترنت بیرونی تجربه می‌کند.

proxy firewall به‌عنوان یک اپلیکیشن دیواره آتش

proxy firewall به‌عنوان یک اپلیکیشن دیواره آتش

  1. همان‌طور که قبلاً ذکر شد، فایروال پروکسی با کمک سرورهای پروکسی فایروال اطلاعات را در لایه برنامه نظارت می‌کند. سرورهای فایروال پروکسی فرآیندهایی را روی دیوار آتش ایجاد و اجرا می‌کنند که یک سرویس را همان‌طور که در میزبان نهایی اجرا می‌شد منعکس می‌کند.
  2. در لایه برنامه چندین پروتکل وجود دارد مانند HTTP برای ارسال و دریافت صفحات و SMTP برای پیام‌های ایمیل در اینترنت. سرورهای پروکسی مانند وب پروکسی سرور مانند فرآیندی است که عملکرد یک سرویس HTTP را منعکس می‌کند. به‌طور مشابه، FTP Proxy Server عملکرد سرویس FTP را منعکس می‌کند.
  3. برای جلوگیری از تماس مستقیم بین شبکه داخلی و سرورهای پراکسی شبکه غیرقابل‌اعتماد، جلسه دو طرف را به یک جلسه چهار طرفه تبدیل می‌کند. سپس شبکه داخلی با درخواست به سرورها می‌رسد، درخواست توسط سرور پروکسی سمت مشتری به سرور پروکسی در سمت سرور اینترنتی ارسال می‌شود و سپس آن را به شبکه بیرونی ارسال می‌کند. این اساس تمام امنیت شبکه است که توسط فایروال‌های پروکسی ارائه می‌شود.

مقایسه بین فایروال پروکسی و فایروال سنتی:

  1. فایروال سنتی عمدتاً بازرسی وضعیت ترافیک ورودی و خروجی شبکه ورودی یا خروجی به داخل شبکه را فراهم می‌کند. فایروال‌های پراکسی یک‌قدم فراتر از دیوارهای آتش سنتی هستند و اجازه نمی‌دهند هیچ بسته‌ای مستقیماً بین دستگاه‌های محافظت‌شده حرکت کند.
  2. در شبکه مقصد، فایروال یک اتصال پراکسی برقرار می‌کند و سپس ترافیک را از طریق آن هدایت می‌کند. در داخل فایروال سنتی، چنین اتصال پراکسی ایجاد نمی‌شود.
  3. فایروال پروکسی عمدتاً روی لایه کاربردی شبکه کار می‌کند درحالی‌که فایروال سنتی روی لایه انتقال و شبکه مدل TCP کار می‌کند.
  4. فایروال‌های پروکسی بسیار گران‌تر از فایروال‌های سنتی هستند و معمولاً فقط برای محافظت از مراکز داده و سرورهای باارزش بالا استفاده می‌شوند.
  5. فایروال سنتی سیستم امنیتی فایروال قدیمی است. فایروال پروکسی سیستم امنیتی فایروال پیشرفته است.

منابع مورد استفاده:

https://www.geeksforgeeks.org/what-is-a-proxy-firewall/

https://www.cloudpanel.io/blog/what-is-a-proxy-server-firewall/

کامل بهرامی

کامل بهرامی- کارشناسی ارشد مهندسی کامپیوتر، فعال در حوزه تولید محتوای برنامه نویسی، سئو و سایر حوزه های مرتبط

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا