www.websecurity.ir
www.weblog.iransecurity.com
1
در شبکه
Proxy کاربردwww.ircert.com
منبع : گروه امداد امنیت کامپیوتری ایراندر این مقاله به این مطلب می پردازیم که از دیدگاه امنیتی پراکسی چیست « پراکسی سرور » بعد از آشنایی با پراکسی در مقاله. البته قبل از پرداختن. پراکسی چیست؟ برای خیلی چیزها استفاده می کنند دیتای اینترنتی را در مسیر دریافت می کند، آن دیتا را می سنجد و عملیاتی برای سیستم مقصد آن دیتا انجام می دهد پراکسی به معنی پروسه ای یاد می شود که در راه ترافیک شبکه ای قبل از اینکه به شبکه وارد یا از آن خارج شود، قرار می گیرد و آن را می سنجد تا ببیند با سیاست های امنیتی شما مطابقت دارد و سپس مشخص می کند که آیا به آن اجازه عبور از فایروال را بدهد یا خیر پراکسی چه چیزی نیست؟ که البته هر کدام از روش ها مزایا و معایبی دارد، زیرا همیشه یک مصالحه بین کارایی و امنیت وجود دارد www.websecurity.ir www.weblog.iransecurity.com 2 تفاوت دارد این نوع فیلتر بود ترافیک دیتایی که بین آنها عبور می کند، پیمایش می کند فیلتر ارزیابی می کند عموماً شامل آدرس و پورت منبع و مقصد می شود ، تمام آن چیزی است که سنجیده می شود آسیب رسان اجازه عبور از فایروال را می دهد ارتباط را دنبال نمی کند تفاوت دارد این فیلتر اعمال فیلتر نوع قبل را انجام می دهد، بعلاوه اینکه بررسی می کند کدام کامپیوتر در حال ارسال چه دیتایی است و چه شناخته می شود TCP/IP در می فرستد و به این برای نشان دادن آخرین بسته در یک ارتباط را نیز می دهد هکرها در مرحله آماده سازی برای حمله، به جمع آوری اطلاعات در مورد سیستم شما می پردازند به سیستمی که تقاضایی نکرده، می به این ترتیب، به هکر نشان می دهد که وجود دارد، و آمادگی برقراری ارتباط دارد را که ردگیری نمی کند و نمی تواند انجام دهد می توانند در همان لحظه قواعدی را مبنی بر اینکه بسته مورد انتظار در یک ارتباط عادی چگونه باید بنظر رسد، برای پذیرش یا رد بسته بعدی تعیین کنند کارایی می شود نوع فیلتر اضافه می کند www.websecurity.ir www.weblog.iransecurity.com 3 Application Gateways که عموماً پراکسی نامیده می شود، پیشرفته ترین روش استفاده شده برای کنترل ترافیک عبوری از فایروال ها هستند می سنجد ها را می سنجند، در حالیکه پراکسی ها و پراکسی ها همچنین محتوا را برای اطمینان از اینکه با استانداردهای پروتکل مطابقت دارند، می سنجند حمله کامپیوتری شامل ارسال متاکاراکترها برای فریفتن سیستم قربانی است؛ حمله های دیگر شامل تحت تاثیر قراردادن سیستم با دیتای بسیار زیاد است پراکسی ها تمام اعمال فیلترهای ذکرشده را انجام می دهند « بودن یک عبارت نسبی است آیا واقعاً کند است؟ کارایی پراکسی بمراتب سریعتر از کارایی اتصال اینترنت کاربران خانگی و سازمانهاست اینترنت گلوگاه سرعت هر شبکه ای است سرعت دریافت کاربران نمی شوند در مقایسه فایروال ها، ما مفهومی از پراکسی ارائه می دهیم و پراکسی را از فیلترکننده بسته ها متمایز می کنیم پراکسی در شماره قبل بیان کردیم، م یتوانیم در اینجا مزایای پراکسی ها بعنوان ابزاری برای امنیت را لیست کنیم با مسدود کردن روش های معمول مورد استفاده در حمل هها، هک کردن شبکه شما را مشکل تر می کنند با پنهان کردن جزئیات سرورهای شبکه شما از اینترنت عمومی، هک کردن شبکه شما را مشک لتر می کنند با جلوگیری از ورود محتویات ناخواسته و نامناسب به شبکه شما، استفاده از پهنای باند شبکه را بهبود می بخشند با ممانعت از یک هکر برای استفاده از شبکه شما بعنوان نقطه شروعی برای حمله دیگر، از میزان این نوع مشارکت می کاهند با فراهم آوردن ابزار و پیش فرض هایی برای مدیر شبکه شما که می توانند بطور گسترده ای استفاده شوند، می توانند مدیریت شبکه شما را آسان سازند بطور مختصر م یتوان این مزایا را اینگونه بیان کرد؛ پراکسی ها به شما کمک می کنند که شبکه تان را با امنیت بیشتر، موثرتر و اقتصادی تر مورد استفاده قرار دهید می طلبند www.websecurity.ir www.weblog.iransecurity.com 4 برخی انواع پراکسی تا کنون به پراکسی بصورت یک کلاس عمومی تکنولوژی پرداختیم متفاوتی از ترافیک اینترنت سروکار دارند حمله ای مقاومت م یکند البته پراکسی ها تنظیمات و ویژگ یهای زیادی دارند کنترل امنیت شبکه تا بیشترین جزئیات را م یدهد SMTP Proxy HTTP Proxy FTP Proxy DNS Proxy www.websecurity.ir www.weblog.iransecurity.com 5 SMTP Proxy محتویات ایمیل های وارد شونده و خارج شونده را برای محافظت از شبکه شما در مقابل خطر بررسی م یکند مشخص کردن بیشترین تعداد دریافت کنندگان پیام یا حتی هزاران دریافت کننده ارسال می شود مشخص کردن بزرگترین اندازه پیام جلوگیری کند و با این ترتیب می توانید به درستی از پهنای باند و منابع سرور استفاده کنید اجازه دادن به کاراکترهای مشخص در آدرسهای ایمیل آنطور که در استانداردهای اینترنت پذیرفته شده است چنانچه قبلاً اشاره شد، بعضی حمله ها بستگی به ارسال کاراکترهای غیرقانونی در آدرسها دارد شود که بجز به کاراکترهای مناسب به بقیه اجازه عبور ندهد فیلترکردن محتوا برای جلوگیری از انواعی محتویات اجرایی می تواند این حمله ها را در یک ایمیل از طریق نام و نوع، مشخص و جلوگیری کند، تا آنها هرگز به شبکه شما وارد نشوند فیلترکردن الگوهای آدرس برای ایمیل های مقبول اگر یک آدرس مشخص شبکه شما را با تعداد بیشماری از ایمیل مورد حمله قرار دهد، پراکسی می تواند هر چیزی از آن آدرس اینترنتی را محدود کند است ایمیل جعلی را مسدود کند ها شامل دیتای انتقال مانند اینکه ایمیل از طرف کیست، برای کیست و برای حمله به سرورهای ایمیل یافته اند های تغییرشکل داده را مردود می کنند مسدود کند های پیام ها هستند می تواند بعضی از این اطلاعات را پنهان کند یا تغییر دهد تا شبکه شما اطلاعات کمی در اختیار هکرهایی قرار دهد که برای وارد شدن به شبکه شما دنبال سرنخ می گردند www.websecurity.ir www.weblog.iransecurity.com 6 HTTP Proxy World Wide Web ایجاد شده، نظارت می کند محتوا را فیلتر می کند را که نسخه سیستم عامل، نام و نسخه مرورگر، حتی آخرین صفحه وب دیده شده را فاش می کند، بردارد چرا فاش شوند؟ تحمیل تابعیت کامل از استانداردهای مقررشده برای ترافیک وب داده شده را ارسال می کنند که باعث دستکاری عناصر دیگر صفحه وب می شوند، یا بصورتی دیگر با استفاده از رویکردی که این اطلاعات بی معنی را نمی پذیرد باید از استانداردهای وب رسمی پیروی کند، وگرنه پراکسی ارتباط را قطع می کند به مرورگر وب کمک می کنند تا بداند چگونه محتوا را تفسیر کند فایل بعنوان صوت پخش شود، متن نمایش داده شود و غیره خود دروغ می گویند یا الگوی آن را مشخص نمی کنند این فعالیت مشکوک را تشخیص می دهد و چنین ترافیک دیتایی را متوقف می کند برای ایجاد برنامه های کوچک بهره می گیرند تا در درون یک مرورگر وب اجراء شوند روی آن صفحه می تواند بصورت خودکار آن صفحه را صفحه خانگی مرورگر آن فرد نماید تواند این برنامه ها را مسدود کند و به این ترتیب جلوی بسیاری از حمله ها را بگیرد می تواند جلوی ورود تمام کوکی ها را بگیرد تا اطلاعات خصوصی شبکه شما را حفظ کند که از استاندارد پیروی نمی کنند، ممانعت بعمل می آورد قاعده باشد، دور می ریزد فیلترکردن محتوا سیاست امنیتی شرکت شما را وادار می کند که توجه کند چه محتویاتی مورد پذیرش در محیط کاریتان است و چه هنگام استفاده می تواند سستی ناشی از www.websecurity.ir www.weblog.iransecurity.com 7 فضای سایبر را کم کند غیرقابل دسترس شوند FTP Proxy بسیاری از سازمان ها از اینترنت برای انتقال فایل های دیتای بزرگ از جایی به جایی دیگر استفاده می کنند (File Transfer Protocol) FTP فضایی را برای ذخیره فایل ها آماده می کنند، هکرها علاقه زیادی به دسترسی به این معمولاً این امکانات را دارد این عمل به شما اجازه می دهد که فایل ها را در دسترس عموم قرار دهید، بدون اینکه توانایی نوشتن فایل روی سرورتان را بدهید FTP خارج از شبکه داخلی توسط کاربران جلوگیری می کند Idle ارتباط را قطع کند این از حمله هایی جلوگیری می کند که طی آن هکر فضایی از سرور شما را تسخیر می کند تا با استفاده از سیستم شما حمله بعدی خودش را پایه ریزی می کند www.websecurity.ir www.weblog.iransecurity.com 8 DNS Proxy شناخته شده نیست، اما چیزی است که به شما این در مرورگر وب خود تایپ کنید و وارد این سایت شوید توجه به اینکه از کجای دنیا به اینترنت متصل شده اید هایی که کامپیوترها قادر به درک آن هستند، تبدیل می کند بهرحال، این حقیقت که این سرورها در تمام دنیا با مشغولیت زیاد در حال پاسخ دادن به تقاضاها برای صفحات وب هستند، به هنوز خیلی شناخته شده نیستند، زیرا به سطحی از پیچیدگی فنی نیاز دارند که بیشتر هکرها نمی توانند به آن برسند می تواند موارد زیر باشد را که تقاضاها و پاسخ های را انتقال می دهد به یک ابزار خطرناک تبدیل کند را بررسی می کند و بسته هایی را که بصورت ناصحیح ساخته شده اند دور می ریزد و به این ترتیب جلوی بسیاری از انواع سوء استفاده را می گیرد در سال تقاضاهای غیرعادی دارند، مسدود کند www.websecurity.ir www.weblog.iransecurity.com 9 نتیجه گیری با مطالعه این مجموعه مقالات، تا حدی با پراکسی ها آشنا شدیم که با سایر امنیت سنج ها
و چه چیزی نیست، از چه نوع حملاتی جلوگیری می کند و به مشخصات بعضی انواع پراکسی پرداخته می شود
به پراکسی بعنوان ابزار امنیتی، بیشتر با فیلترها آشنا خواهیم شد