لینکهای قابل دسترسی

شنبه ۲۸ مرداد ۱۳۹۶ ایران ۰۹:۴۹

پراکسی چگونه کار ميکند؟


يک سرور پراکسی، تماس با اينترنت را با تمام کامپيوترهايی که به شبکه محلی متصل ميباشند، تقسيم ميکند و يا اينکه کامپيوتری ميباشد که سرويس تماس اينترنتی را برای مشتريان مهيا ميکند و اجازه تماسهای غير مستقيم با سرويسهای شبکه های ديگر را به استفاده کنندگان ميدهد.

بنابراين به طور اساسی، پراکسی يک سروری ميباشد که به عنوان يک واسطه بين مشتری(کامپيوتر استفاده کننده) و سرور ( کامپيوتر در طرف ديگر شبکه هائی که اطلاعات از طرف استفاده کننده از آن درخواست ميشود مانند سايت شبکه) عمل می کند.

وقتی که مشتری از يک منبع اينترنتی اطلاعات درخواست ميکند، ترافيک از براوزر استفاده کننده به طرف منبع اطلاعات ( جايی که اطلاعات از آنجا درخواست ميشود) حرکت ميکند و از طريق پراکسی به مشتری بر ميگردد و به اين طريق، اطلاعات به استفاده کننده ارسال ميگردد.

يک سرور پراکسی، واسطه بين برنامه کاربردی استفاده کننده مانند براوزر و سرور اصلی ميباشد. اول تمام درخواست هايی که به سرور اصلی فرستاده ميشود، به وسيله پراکسی چک ميشود و اگر پراکسی نتواند درخواست فرستاده شده را بر آورده کند، اطلاعات درخواست شده را به سرور اصلی ميفرستد.

در واقع پراکسی کار اتصال، جواب گويی و دريافت ترافيک از اينترنت را بر عهده دارد و از طرف کامپيوتر استفاده کننده اين کار را انجام ميدهد.

پراکسی چگونه کار ميکند؟

۱. وقتی که يک کامپيوتر متصل به اينترانت، از طريق سرور وب، به اينترنت برای بازيابی يک وب پيج درخواست ميفرستد، کامپيوتر داخلی با پراکسی تماس ميگيرد و پراکسی نيز به نوبه خود با سرور اينترنت تماس ميگيرد. سرور اينترنت وب پيج را به پراکسی ميفرستد و پراکسی آن وب پيج را به کامپيوتر در اينترانت ميفرستد.

۲. پراکسی تمام ترافيک بين اينترنت و اينترانت را ثبت ميکند. برای مثال يک سرور پراکسی تلنت، هر ضربه بر روی کی برد را در هر جلسه تلنت در اينترنت پيگيری ميکند و همچنين ميتواند چگونگی برخورد سرور خارجی را در برابر آن ضربه های کليدی بررسی کند. پراکسی ميتواند هر آدرس IP تاريخ و زمان دسترسی، URL و حتئ تعداد بايتهای منتقل شده را نيز ثبت کند. اين اطلاعات ميتواند برای برسی هر گونه حمله ای که بر عليه شبکه اقدام ميشود، استفاده کند. پراکسی همچنين ميتواند به مديران اينترانت کمک کند تا دسترسی و سرويس دهی بهتری را در اختيار کارمندان قرار دهند.

۳. بعضی سرورهای پراکسی بايد با نرم افزارهای مخصوص کار کنند. يک ديدگاه رايج در اين مورد، استفاده از نرم افزارهای در دسترس مانند نت سکيپ که با سرورهای پراکسی کار ميکنند ميباشد. وقتی که چنين برنامه های در دسترس استفاده ميشوند، بايد طوری شکل داده شوند که بتوانند با پراکسی از يک فهرست مشترک و مشخص استفاده کنند. سپس اينترانت، نرم افزار مورد نظر را به همان گونه که قبلا استفاده ميشده است استفاده ميکند و اين نرم افزار به جای استفاده از اينترنت از پراکسی اطلاعات دريافت ميکند.

۴. سرورهای پراکسی ميتوانند کارهای بيشتری به غير از اجرای روانه کردن درخواست بين اينترنت و اينترانت انجام دهند. آنها همچنين ميتوانند طرحهای امنيتی به اجرا بگذارند. برای مثال يک سرور پراکسی FPT ميتواند طوری تنظيم شود که اجازه دهد تا فايلها از اينترنت به يک کامپيوتر در اينترانت فرستاده شوند ولی فايلهايی که از وب به اينترنت فرستاده ميشوند را مسدود کند و يا برعکس. از اين طريق مديران اينترانت ميتوانند هر کسی را که خارج از محدوده ميباشد از انتقال دادن اطلاعات اساسی محدود کنند و يا استفاده کنندگان اينترانت را از انتقال فايل هايی که ميتوانند شامل ويروس باشند محدود کنند.

۵. سرويسهای پراکسی همچنين ميتوانند برای بالا بردن صورت کارايی بعضی سرويسهای اينترنتی به وسيله کش کردن اطلاعات ذخيره شده، از اطلاعات درخواست شده استفاده کنند. برای مثال يک سرور پراکسی ميتواند بسياری از وب پيجها را کش کند، بنابراين هر موقع که يک نفر از اينترانت ميخواهد به يکی از اين وب پيجها دسترسی پيدا کند، به جائ اينکه آن وب پيج را از طريق خطهای اينترنتی با يک صورت کمتر دريافت نمايد، ميتواند اين اطلاعات را به طور مستقيم از سرور پراکسی که از خطهای سريع اينترانتی استفاده ميکند، بگيرد.

يک سرور پراکسی ميتواند به دو شاخه تقسيم شود:

۱. مستعار: يک سرور پراکسی مستعار، مشخصات کامپيوتر را با استفاده از سرور پراکسی برای درخواست اطلاعات، مسدود ميکند.

۲. شفاف: يک سرور پراکسی شفاف، ازIP کامپيوتر استفاده ميکند و هيچ گونه پوشيدگی برای کامپيوتر مهيا نميسازد. سرور پراکسی مستعار خودش ميتواند به دو شاخه تقسيم شود: ممتاز و پنهانی.

يک سرور پراکسی ممتاز قابل شناسايی به يک کامپيوتر ديگر از راه دور نميباشد.

يک سرور پراکسی پنهانی به کامپيوتر از راه دور، اطلاعات کافی ميدهد و اجازه ميدهد که به عنوان يک پراکسی شناخته شود ولی آدرس IP کامپيوتر را هنگام روانه کردن اطلاعات افشا نميسازد.


XS
SM
MD
LG