فایروال پروکسی (Proxy Firewall) چیست؟

فایروال پروکسی (Proxy Firewall) مسئول تامین امنیت سیستم است و بر منابع شبکه نظارت می کند و عمل فیلتر کردن آن را نیز انجام می دهد. شما می توانید برای نام بردن فایروال پروکسی، از نام های فایروال برنامه یا فایروال دروازه نیز استفاده نمایید. اگر چه به فایروال پروکسی، سرور پروکسی نیز می گویند، اما باید بدانید که تمامی سرورهای پروکسی، فایروال پروکسی نیستند. یک سرور پروکسی به عنوان یک واسطه میان کلاینت و سرور عمل  می کند و می تواند صفحات وب را جهت کاهش تقاضای پهنای باند، فشرده سازی داده ها، فیلتر کردن ترافیک و شناسایی ویروس ها در حافظه کش کند. در ادامه مطالب بیشتری درباره فایروال پروکسی بیان می کنیم. همراه ما باشید:

مفهوم واژه فایروال چیست؟

یک سرور پروکسی می تواند به منظور نهان کردن اطلاعات کاربر یا اتصال به سرویس های مسدود نیز مورد استفاده قرار گیرد. از سوی دیگر، یک فایروال پروکسی همه ترافیک شبکه را جهت شناسایی و محافظت در مقابل تهدیدات احتمالی مورد بازرسی قرار می دهد و می تواند نفوذ شبکه را شناسایی کند و سیاست های امنیتی را اعمال نماید.

جهت درک بهتر مفهوم یک Proxy Firewall، لازم است بدانید که این کلمه از کجا منشا گرفته است. در گذشته خانه ها خیلی نزدیک به هم ساخته می شدند. به صورتی که اگر آتش در یک خانه شعله ور می شد، به آسانی بلوک میان دو خانه تخریب می گردید. برای کاهش ریسک این اتفاق، دیوار آتش یا همان فایروال میان دو ساختمان ساخته شد. لازم به ذکر است که فایروال دیوار خشتی بزرگی بوده، که دو ساختمان را از هم جدا می نمود و آتش را میان دو ساختمان جدا می کرد. لذا همان مفهوم منع و محدود کردن در شبکه نیز صدق می کند. ترافیکی که از جهان خارج وارد می شود به فایروال برخورد خواهد کرد و فایروال اجازه ورود این ترافیک به شبکه را نخواهد داد.

Proxy Firewall به طور موثر دسترسی از جهان خارج به شبکه ها را محدود خواهد کرد. در عین حال کاربران داخل شبکه امکان دسترسی به منابع خارج از شبکه را خواهند  داشت.

Proxy Firewall در مقابل فایروال معمولی

فایروال پروکسی به عنوان دروازه ای میان کاربران داخلی و اینترنت عمل می کند و امکان نصب آن در شبکه یک سازمان یا روی یک سرور راه دور که توسط شبکه داخلی قابل دسترسی است، وجود دارد. Proxy Firewall با نظارت و مسدود کردن ترافیکی که به اینترنت و از اینترنت منتقل خواهد شد، امنیت شبکه داخلی را تامین می کند. اما در مقابل، فایروال معمولی به عنوان دروازه ای میان دو شبکه عمل می کند و با انسداد ترافیک خارجی ناخواسته، از رایانه‌  ها و شبکه ‌های درونی آن در مقابل دسترسی و حملات غیرمجاز محافظت خواهد کرد.

فایروال های پروکسی چگونه مورد استفاده قرار می گیرند؟

فایروال های پروکسی از سیستم های مهم و ضروری در مقابل دسترسی غیر مجاز محافظت می کنند و به عنوان یک مانع میان کاربران مجاز و کاربران غیر مجاز قرار می گیرند. همچنین فایروال های پروکسی را می توان در یک دستگاه سخت افزاری مانند روتر یا فایروال مستقر نمود. این فایروال ها می توانند در انجام امور ذیل هم به کار گرفته شوند:

• می توان از دسترسی کاربران مجاز به منابع یک شبکه رایانه ای اطمینان خاطر حاصل کرد.
• امکان فیلتر کردن پیام ها و بسته های ناخواسته در یک شبکه اینترنتی را به وجود می آورند.
• در برابر نفوذ و جاسوسی شبکه، از سیستم محافظت خواهند کرد.
• فایروال های پروکسی جهت محدود کردن دسترسی به سایت های حساس یا سایت هایی که تنها مربوط به کاربران خاص هستند، نیز مورد استفاده قرار می گیرند. به عنوان نمونه، یک فایروال پروکسی می تواند جهت جلوگیری از دسترسی کارکنان به فیس بوک یا توییتر در طول ساعات کاری مورد استفاده قرار گیرد. حال در صورتی که آن ها هنوز اجازه دارند که به حساب های شخصی خویش دسترسی داشته باشند.
• پروکسی ها را می توان در خود شبکه، میان اینترنت و شبکه داخلی، یا روی هر سیستم جداگانه ای نصب نمود.

مزایا و معایب Proxy Firewall

بررسی مزایا و معایب  Proxy Firewall هنگام تصمیم گیری در مورد چگونگی عملکرد یا استفاده آن ها اهمیت بسیار زیادی دارد. از مزایای مهم فایروال های پروکسی می توان به موارد ذیل اشاره نمود:

• امنیت

Proxy Firewall  ایمن ترین نوع فایروال است و از تماس مستقیم شبکه با سیستم های دیگر جلوگیری می کند. لازم به ذکر است که به موجب داشتن آدرس IP خاص خود، فایروال پروکسی مانع دریافت بسته های شبکه به طور مستقیم از شبکه فرستنده خواهد شد.

• توانایی ورود به سیستم

Proxy Firewall به جای اینکه تنها آدرس شبکه و شماره پورت را بررسی نمایند، می تواند کل بسته شبکه را بررسی کند. این ویژگی قابلیت های گزارش گیری وسیعی را فراهم می کند که منبع بسیار ارزشمندی برای مدیران امنیتی هنگام برخورد با حوادث امنیتی به حساب می آید.

• بررسی تهدید

جالب است بدانید که  marcus j. ranum به دلیل ارائه ایده Proxy Firewall به شهرت رسید. او Proxy Firewall را راهی راحت تر برای برنامه نویسان جهت ارزیابی سطوح تهدید پروتکل های برنامه و استقرار تشخیص خطا و حمله و بررسی اعتبار توصیف نمود.

• کنترل بهتر و دانه بندی

مزیت دیگر Proxy Firewall این است که کنترل بیشتری نسبت به سایر انواع فایروال ها ارائه خواهد داد. برای این که می توان آن ها را به گونه ای پیکربندی نمود که سطوح امنیتی را برای کاربران و گروه ها اعمال کنند و شامل رویدادهای دسترسی جهت گزارشات دقیق در مورد فعالیت های کاربر باشند.

اما معایب در مقابل فایروال پروکسی معایبی دارد که عبارتند از:

• استفاده چالش برانگیز

مشکل اصلی Proxy Firewall این است که استفاده از آن ها سخت است و بسیاری از کاربران هنگامی که می بینند برنامه های مورد استفاده شان قادر به دسترسی به اینترنت نیستند، آن را غیر فعال می نمایند.

• عملکرد آهسته

Proxy Firewall ممکن است اتصالات اینترنت را آهسته کند. از آنجا که فایروال پروکسی به عنوان یک شخص سوم میان اینترنت و کامپیوتر یا سیستم در حال استفاده عمل می کند، برای هر بسته خروجی و ورودی یک اتصال اضافی ایجاد خواهد کرد. در نتیجه، فایروال ممکن است به یک گلوگاه تبدیل گردد.

• تک نقطه شکست (single point of failure)

به همان دلیلی که عملکرد را کاهش خواهند داد، فایروال های پروکسی ممکن است به یک نقطه شکست در سیستم تبدیل گردند.

انواع فایروال پروکسی

فایروال ها شامل سه دسته اصلی هستند که شامل فایروال های فیلترینگ بسته، فایروال های Stateful و فایروال های پروکسی برنامه می شوند. بیشتر مردم فایروال های فیلترینگ بسته و فایروال های Stateful را با نام فایروال Gateway به یاد می آوردند. هر یک از این سه رویکرد، مبتنی بر رویکرد قبلی بنا می شود و حفاظت بیشتری را برای شبکه سازمانی به ارمغان می آورند. در این بخش شیوه کار آن ها را مورد بررسی قرار خواهیم داد:

• فایروال های پروکسی فیلترینگ بسته

این فایروال ها اصلی ترین فناوری موجود هستند. هر بسته شبکه که به فایروال می رسد بر اساس منبع، آدرس IP مقصد و پورت آن ارزیابی خواهد شد تا مشخص گردد که آیا مجاز به عبور از فایروال هست یا نه.

فایروال هیچ گونه اطلاعاتی در مورد اتصالات فعال ندارند. لذا هر سری که یک بسته را دریافت کند، این بررسی را انجام خواهد داد. فایروال های فیلترینگ بسته متداول نیستند و کاربران این فناوری اکثرا قوانینی را اعمال خواهند کرد که روی روترهای آن ها اجرا گردد.

• فایروال های پروکسی بازرسی حالت دار

متداول ترین فایروال هایی هستند که امروزه در شرکت ها وجود دارند، از این نوع هستند. آن ها با داشتن فایروال می توانند اطلاعات مربوط به وضعیت هر اتصال فعال را بر روی فیلترهای بسته ایجاد کنند. زمانی که یک بسته جدید به فایروال پروکسی می رسد، مکانیسم فیلتر نخست بررسی خواهد کرد که آیا بسته قسمتی از یک اتصال فعال فعلی ( مجاز) هست یا خیر. تنها در صورتی که در لیست اتصالات فعال نباشند، فایروال بسته را بر اساس قوانین، خود ارزیابی خواهد کرد.فایروال های بازرسی حالت دار بسیار متداول هستند؛ زیرا آن ها کارآمدترین و مقرون به صرفه ترین فایروال ها بوده و به طور کلی جهت محافظت از بیشتر مرزهای شبکه مناسب هستند.

• فایروال های پروکسی برنامه

این دیوارهای آتش یک قدم فراتر از فایروال های بازرسی حالت دار می روند، برای این که اجازه نخواهند داد هیچ بسته ای مستقیماً میان سیستم های محافظت شده عبور کند. در عوض، فایروال نخست یک اتصال پروکسی در شبکه مقصد ایجاد می کند و پس از آن ترافیک را از طریق آن اتصال پروکسی عبور می دهد.

• فایروال‌ های پروکسی دارای قابلیت‌ های بازرسی

این فایروال ها برنامه‌ های پیشرفته ای هستند که به آن‌ ها اجازه می ‌دهد حملات پیچیده لایه برنامه، مانند تلاش‌ برای Buffer Overflow و حملات SQL Injection را شناسایی کنند. با این حال، آن ها قیمت بسیار گران‌ تری نسبت به فایروال‌ های بازرسی حالت دار دارند و معمولاً تنها جهت محافظت از مراکز داده و سایر شبکه ‌هایی که حاوی سرورهای خیلی بزرگ که عمومی هستند، مورد استفاده قرار می گیرند. به هر حال، انتخاب یک ترکیب Proxy Firewall مناسب به بودجه، انواع سیستم های موجود در شبکه و میزان تحمل ریسک سازمان شما بستگی خواهد داشت.

کلام پایانی

طبق مطالبی که ذکر شد، سرور پروکسی فایروال یا  Proxy Firewall یک سیستم است. این سیستم به عنوان یک محافظ و رابط در میان سیستم های پایان دو دستگاه رفتار می کند. امیدوارم از مطالعه این مطالب لذت برده باشید.

بیشتر بخوانید:تفاوت بین VPN و پروکسی چیست ؟