جستجو برای:
  • تقویم آموزشی
  • آموزش
    • آموزش آنلاین
    • آموزش آفلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • وبینار اصول نظارت بر شبکه های مخابراتی با رویکرد رگولاتوری
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • ورود و ثبت نام کاربران
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • برنامه نویسی
      • IOS
      • programming & Web
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMWare
      • AWS
      • Azure
    • Devops
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ارزهای دیجیتال
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
  • کتابخانه
  • پادکست
  • ویدئوها
 
  • 02143585
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
  • گروه دوران
  • دورتال
  • بلاگ
دوران آکادمی
دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMWare
    • AWS
    • Azure
  • Devops
    • Devops
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • برنامه نویسی
    • IOS
    • programming & Web
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • دیجیتال مارکتینگ
    • دیجیتال مارکتینگ
  • ارزهای دیجیتال
    • ارزهای دیجیتال
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
0

ورود و ثبت نام

  • صفحه اصلی
  • تقویم آموزشی
  • آموزش آنلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • اصول نظارت بر شبکه های مخابراتی
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • کتابخانه
  • پادکست
  • ویدئوها

وبلاگ

دوران آکادمی بلاگ مقالات فایروال پروکسی (Proxy Firewall) چیست؟

فایروال پروکسی (Proxy Firewall) چیست؟

1401/08/07
ارسال شده توسط sheikhi
مقالات
881 بازدید
فایروال پروکسی (Proxy Firewall)

فایروال پروکسی (Proxy Firewall) مسئول تامین امنیت سیستم است و بر منابع شبکه نظارت می کند و عمل فیلتر کردن آن را نیز انجام می دهد. شما می توانید برای نام بردن فایروال پروکسی، از نام های فایروال برنامه یا فایروال دروازه نیز استفاده نمایید. اگر چه به فایروال پروکسی، سرور پروکسی نیز می گویند، اما باید بدانید که تمامی سرورهای پروکسی، فایروال پروکسی نیستند. یک سرور پروکسی به عنوان یک واسطه میان کلاینت و سرور عمل  می کند و می تواند صفحات وب را جهت کاهش تقاضای پهنای باند، فشرده سازی داده ها، فیلتر کردن ترافیک و شناسایی ویروس ها در حافظه کش کند. در ادامه مطالب بیشتری درباره فایروال پروکسی بیان می کنیم. همراه ما باشید:

مفهوم واژه فایروال چیست؟

یک سرور پروکسی می تواند به منظور نهان کردن اطلاعات کاربر یا اتصال به سرویس های مسدود نیز مورد استفاده قرار گیرد. از سوی دیگر، یک فایروال پروکسی همه ترافیک شبکه را جهت شناسایی و محافظت در مقابل تهدیدات احتمالی مورد بازرسی قرار می دهد و می تواند نفوذ شبکه را شناسایی کند و سیاست های امنیتی را اعمال نماید.

جهت درک بهتر مفهوم یک Proxy Firewall، لازم است بدانید که این کلمه از کجا منشا گرفته است. در گذشته خانه ها خیلی نزدیک به هم ساخته می شدند. به صورتی که اگر آتش در یک خانه شعله ور می شد، به آسانی بلوک میان دو خانه تخریب می گردید. برای کاهش ریسک این اتفاق، دیوار آتش یا همان فایروال میان دو ساختمان ساخته شد. لازم به ذکر است که فایروال دیوار خشتی بزرگی بوده، که دو ساختمان را از هم جدا می نمود و آتش را میان دو ساختمان جدا می کرد. لذا همان مفهوم منع و محدود کردن در شبکه نیز صدق می کند. ترافیکی که از جهان خارج وارد می شود به فایروال برخورد خواهد کرد و فایروال اجازه ورود این ترافیک به شبکه را نخواهد داد.

Proxy Firewall به طور موثر دسترسی از جهان خارج به شبکه ها را محدود خواهد کرد. در عین حال کاربران داخل شبکه امکان دسترسی به منابع خارج از شبکه را خواهند  داشت.

Proxy Firewall در مقابل فایروال معمولی

فایروال پروکسی به عنوان دروازه ای میان کاربران داخلی و اینترنت عمل می کند و امکان نصب آن در شبکه یک سازمان یا روی یک سرور راه دور که توسط شبکه داخلی قابل دسترسی است، وجود دارد. Proxy Firewall با نظارت و مسدود کردن ترافیکی که به اینترنت و از اینترنت منتقل خواهد شد، امنیت شبکه داخلی را تامین می کند. اما در مقابل، فایروال معمولی به عنوان دروازه ای میان دو شبکه عمل می کند و با انسداد ترافیک خارجی ناخواسته، از رایانه‌  ها و شبکه ‌های درونی آن در مقابل دسترسی و حملات غیرمجاز محافظت خواهد کرد.

 

فایروال های پروکسی چگونه مورد استفاده قرار می گیرند؟

فایروال های پروکسی از سیستم های مهم و ضروری در مقابل دسترسی غیر مجاز محافظت می کنند و به عنوان یک مانع میان کاربران مجاز و کاربران غیر مجاز قرار می گیرند. همچنین فایروال های پروکسی را می توان در یک دستگاه سخت افزاری مانند روتر یا فایروال مستقر نمود. این فایروال ها می توانند در انجام امور ذیل هم به کار گرفته شوند:

  • می توان از دسترسی کاربران مجاز به منابع یک شبکه رایانه ای اطمینان خاطر حاصل کرد.
  • امکان فیلتر کردن پیام ها و بسته های ناخواسته در یک شبکه اینترنتی را به وجود می آورند.
  • در برابر نفوذ و جاسوسی شبکه، از سیستم محافظت خواهند کرد.
  • فایروال های پروکسی جهت محدود کردن دسترسی به سایت های حساس یا سایت هایی که تنها مربوط به کاربران خاص هستند، نیز مورد استفاده قرار می گیرند. به عنوان نمونه، یک فایروال پروکسی می تواند جهت جلوگیری از دسترسی کارکنان به فیس بوک یا توییتر در طول ساعات کاری مورد استفاده قرار گیرد. حال در صورتی که آن ها هنوز اجازه دارند که به حساب های شخصی خویش دسترسی داشته باشند.
  • پروکسی ها را می توان در خود شبکه، میان اینترنت و شبکه داخلی، یا روی هر سیستم جداگانه ای نصب نمود.

فایروال های پروکسی چگونه مورد استفاده قرار می گیرند؟ 

مزایا و معایب Proxy Firewall

بررسی مزایا و معایب  Proxy Firewall هنگام تصمیم گیری در مورد چگونگی عملکرد یا استفاده آن ها اهمیت بسیار زیادی دارد. از مزایای مهم فایروال های پروکسی می توان به موارد ذیل اشاره نمود:

  • امنیت

Proxy Firewall  ایمن ترین نوع فایروال است و از تماس مستقیم شبکه با سیستم های دیگر جلوگیری می کند. لازم به ذکر است که به موجب داشتن آدرس IP خاص خود، فایروال پروکسی مانع دریافت بسته های شبکه به طور مستقیم از شبکه فرستنده خواهد شد.

  • توانایی ورود به سیستم

Proxy Firewall به جای اینکه تنها آدرس شبکه و شماره پورت را بررسی نمایند، می تواند کل بسته شبکه را بررسی کند. این ویژگی قابلیت های گزارش گیری وسیعی را فراهم می کند که منبع بسیار ارزشمندی برای مدیران امنیتی هنگام برخورد با حوادث امنیتی به حساب می آید.

  • بررسی تهدید

جالب است بدانید که  marcus j. ranum به دلیل ارائه ایده Proxy Firewall به شهرت رسید. او Proxy Firewall را راهی راحت تر برای برنامه نویسان جهت ارزیابی سطوح تهدید پروتکل های برنامه و استقرار تشخیص خطا و حمله و بررسی اعتبار توصیف نمود.

  • کنترل بهتر و دانه بندی

مزیت دیگر Proxy Firewall این است که کنترل بیشتری نسبت به سایر انواع فایروال ها ارائه خواهد داد. برای این که می توان آن ها را به گونه ای پیکربندی نمود که سطوح امنیتی را برای کاربران و گروه ها اعمال کنند و شامل رویدادهای دسترسی جهت گزارشات دقیق در مورد فعالیت های کاربر باشند.

اما معایب در مقابل فایروال پروکسی معایبی دارد که عبارتند از:

  • استفاده چالش برانگیز

مشکل اصلی Proxy Firewall این است که استفاده از آن ها سخت است و بسیاری از کاربران هنگامی که می بینند برنامه های مورد استفاده شان قادر به دسترسی به اینترنت نیستند، آن را غیر فعال می نمایند.

  • عملکرد آهسته

Proxy Firewall ممکن است اتصالات اینترنت را آهسته کند. از آنجا که فایروال پروکسی به عنوان یک شخص سوم میان اینترنت و کامپیوتر یا سیستم در حال استفاده عمل می کند، برای هر بسته خروجی و ورودی یک اتصال اضافی ایجاد خواهد کرد. در نتیجه، فایروال ممکن است به یک گلوگاه تبدیل گردد.

  • تک نقطه شکست (single point of failure)

به همان دلیلی که عملکرد را کاهش خواهند داد، فایروال های پروکسی ممکن است به یک نقطه شکست در سیستم تبدیل گردند.

مزایا و معایب Proxy Firewall

انواع فایروال پروکسی

فایروال ها شامل سه دسته اصلی هستند که شامل فایروال های فیلترینگ بسته، فایروال های Stateful و فایروال های پروکسی برنامه می شوند. بیشتر مردم فایروال های فیلترینگ بسته و فایروال های Stateful را با نام فایروال Gateway به یاد می آوردند. هر یک از این سه رویکرد، مبتنی بر رویکرد قبلی بنا می شود و حفاظت بیشتری را برای شبکه سازمانی به ارمغان می آورند. در این بخش شیوه کار آن ها را مورد بررسی قرار خواهیم داد:

  • فایروال های پروکسی فیلترینگ بسته

این فایروال ها اصلی ترین فناوری موجود هستند. هر بسته شبکه که به فایروال می رسد بر اساس منبع، آدرس IP مقصد و پورت آن ارزیابی خواهد شد تا مشخص گردد که آیا مجاز به عبور از فایروال هست یا نه.

فایروال هیچ گونه اطلاعاتی در مورد اتصالات فعال ندارند. لذا هر سری که یک بسته را دریافت کند، این بررسی را انجام خواهد داد. فایروال های فیلترینگ بسته متداول نیستند و کاربران این فناوری اکثرا قوانینی را اعمال خواهند کرد که روی روترهای آن ها اجرا گردد.

  • فایروال های پروکسی بازرسی حالت دار

متداول ترین فایروال هایی هستند که امروزه در شرکت ها وجود دارند، از این نوع هستند. آن ها با داشتن فایروال می توانند اطلاعات مربوط به وضعیت هر اتصال فعال را بر روی فیلترهای بسته ایجاد کنند. زمانی که یک بسته جدید به فایروال پروکسی می رسد، مکانیسم فیلتر نخست بررسی خواهد کرد که آیا بسته قسمتی از یک اتصال فعال فعلی ( مجاز) هست یا خیر. تنها در صورتی که در لیست اتصالات فعال نباشند، فایروال بسته را بر اساس قوانین، خود ارزیابی خواهد کرد.فایروال های بازرسی حالت دار بسیار متداول هستند؛ زیرا آن ها کارآمدترین و مقرون به صرفه ترین فایروال ها بوده و به طور کلی جهت محافظت از بیشتر مرزهای شبکه مناسب هستند.

  • فایروال های پروکسی برنامه

این دیوارهای آتش یک قدم فراتر از فایروال های بازرسی حالت دار می روند، برای این که اجازه نخواهند داد هیچ بسته ای مستقیماً میان سیستم های محافظت شده عبور کند. در عوض، فایروال نخست یک اتصال پروکسی در شبکه مقصد ایجاد می کند و پس از آن ترافیک را از طریق آن اتصال پروکسی عبور می دهد.

  • فایروال‌ های پروکسی دارای قابلیت‌ های بازرسی

این فایروال ها برنامه‌ های پیشرفته ای هستند که به آن‌ ها اجازه می ‌دهد حملات پیچیده لایه برنامه، مانند تلاش‌ برای Buffer Overflow و حملات SQL Injection را شناسایی کنند. با این حال، آن ها قیمت بسیار گران‌ تری نسبت به فایروال‌ های بازرسی حالت دار دارند و معمولاً تنها جهت محافظت از مراکز داده و سایر شبکه ‌هایی که حاوی سرورهای خیلی بزرگ که عمومی هستند، مورد استفاده قرار می گیرند. به هر حال، انتخاب یک ترکیب Proxy Firewall مناسب به بودجه، انواع سیستم های موجود در شبکه و میزان تحمل ریسک سازمان شما بستگی خواهد داشت.

انواع فایروال پروکسی

کلام پایانی

طبق مطالبی که ذکر شد، سرور پروکسی فایروال یا  Proxy Firewall یک سیستم است. این سیستم به عنوان یک محافظ و رابط در میان سیستم های پایان دو دستگاه رفتار می کند. امیدوارم از مطالعه این مطالب لذت برده باشید.

بیشتر بخوانید:تفاوت بین VPN و پروکسی چیست ؟

۱
۲
۳
۴
۵
میانگین امتیازات ۳.۳ از ۵
از مجموع ۳ رای
اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
محتوا پنهان
1 مفهوم واژه فایروال چیست؟
2 Proxy Firewall در مقابل فایروال معمولی
3 فایروال های پروکسی چگونه مورد استفاده قرار می گیرند؟
4 مزایا و معایب Proxy Firewall
5 انواع فایروال پروکسی
مطالب زیر را حتما بخوانید
  • اسکریپت نویسی شل چیست؟
    اسکریپت نویسی شل چیست؟

    38 بازدید

  • جیسون (JSON) برای پایتون
    جیسون (JSON) برای پایتون

    126 بازدید

  • جیسون (json) چیست؟
    جیسون (json) چیست؟

    97 بازدید

  • اکسپلویت سرریز بافر

    216 بازدید

  • پهنای باند چیست
    پهنای باند چه چیزی هست (پهنای باند چیست)

    385 بازدید

  • برنامه نویسی ktolin
    برنامه نویسی kotlin

    301 بازدید

قدیمی تر سرویس DMVPN چیست؟
جدیدتر کرم کامپیوتری (Worm) چیست؟
0 0 رای ها
رأی دهی به مقاله
اشتراک در
وارد شدن
اطلاع از
guest

guest

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دسته‌های دوره های آموزشی
  • آموزش دوره های devOPS
  • ارزهای دیجیتال
  • امنیت
    • EC-Council
    • F5
    • Fortinet
    • ISACA
    • ISC2
    • Juniper
    • Payment Security
    • SANS
    • SCADA
    • Secure coding
    • SOC
    • Splunk
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • برنامه نویسی
    • IOS
    • programming & Web
  • درحال برگزاری
  • دیجیتال مارکتینگ
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • EMC
    • HP
    • Netbackup
    • veeam
  • شبکه
    • Cisco Old Level
      • Cisco New Level
    • CompTIA
    • EPI
    • Linux
    • Microsoft
    • Mikrotik
    • SolarWinds
  • کارکنان دولت
  • مجازی سازی
    • AWS
    • Azure
    • Cloud computing
    • Hyper-V
    • VMWare
  • مخابرات
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
محتوا پنهان
1 مفهوم واژه فایروال چیست؟
2 Proxy Firewall در مقابل فایروال معمولی
3 فایروال های پروکسی چگونه مورد استفاده قرار می گیرند؟
4 مزایا و معایب Proxy Firewall
5 انواع فایروال پروکسی
اطلاعات تماس
  • خیابان بهشتی، خیابان پاکستان، خیابان حکیمی پلاک ۱۲
  • 02143585 داخلی 264 و 257 و 269
  • 02143585555
پیوندهای مهم
  • گالری
  • مجوزها
  • فرم پیش ثبت نام
  • مشتریان
  • فرم درخواست مدرک
  • لابراتوار آنلاین
  • در حال تکمیل ظرفیت
  • سند راهبردی آموزش
  • بلاگ
تمامی حقوق برای آکادمی دوران محفوظ می باشد.

آموزش نه ! استخدامت هم با آکادمی دوران  ( کلیک کنید)

wpDiscuz
0
0
افکار شما را دوست داریم، لطفا نظر دهید.x
()
x
| پاسخ

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت