شعار proxyscrape داكن

ما هو جدار حماية البروكسي وكيف يعمل؟

الوكلاء, Mar-06-20245 دقائق للقراءة

يمكن اعتبار جدران حماية البروكسي أنظمة أمان الشبكة التي تقوم بتصفية الرسائل في طبقة التطبيق. وتسمى أيضاً جدران حماية البوابة أو جدران حماية التطبيقات التي تحد من التطبيقات التي يمكن للشبكة دعمها. على الرغم من أنها تزيد من مستويات الأمان، إلا أنها تؤثر على السرعة والوظائف. لا يمكن لجدار الحماية التقليدي فحص حركة مرور بروتوكول التطبيق ولا فك تشفير حركة المرور.

جدول المحتويات

يمكن اعتبار جدران حماية البروكسي أنظمة أمان الشبكة التي تقوم بتصفية الرسائل في طبقة التطبيق. وتسمى أيضاً جدران حماية البوابة أو جدران حماية التطبيقات التي تحد من التطبيقات التي يمكن للشبكة دعمها. على الرغم من أنها تزيد من مستويات الأمان، إلا أنها تؤثر على السرعة والوظائف.

لا يمكن لجدار الحماية التقليدي فحص حركة مرور بروتوكول التطبيق ولا فك تشفير حركة المرور. وعادةً ما يستخدم حلاً مضاداً للفيروسات أو نظام منع التطفل (IPS) للحماية من التهديدات. تملأ الخوادم الوكيلة الفجوة وتعمل كوسيط بين الخوادم وأجهزة الكمبيوتر على الإنترنت. فهي تؤمن البيانات التي تدخل إلى الشبكة وتخرج منها. كما أنها تحلل حركة المرور الواردة وتكتشف علامات البرمجيات الخبيثة أو الهجمات الإلكترونية المحتملة. تقوم جدران حماية الخوادم الوكيلة بتصفية الطلبات الواردة من الأجهزة وتخزينها مؤقتاً والتحكم فيها للحفاظ على أمان الشبكات ومنع وصول الهجمات الإلكترونية أو الأطراف غير المصرح لها. 

عمل جدار حماية البروكسي

يمكنك اعتبار جدار الحماية الوكيل أكثر أشكال جدار الحماية أماناً لأنه لا يسمح للشبكات بالاتصال ببعضها البعض مباشرة. كما أن له عنوان IP الخاص به، لذلك لا يمكن لاتصال الشبكة الخارجية استقبال الحزم من الشبكة مباشرة. 

تُمكِّن جدران حماية البروكسي المؤسسات من الوصول إلى مستوى تهديد بروتوكولات التطبيقات وتنفيذ عمليات الكشف عن الأخطاء والتحقق من الصلاحية واكتشاف الهجمات. وهي تستخدم بنية وأساليب قائمة على البروكسي مثل الفحص العميق للحزم (DPI) لاكتشاف التهديدات المتقدمة وتحليل حركة مرور التطبيقات.

يجب على أي مستخدم يحاول الوصول إلى موقع خارجي من خلال جدار حماية وكيل اتباع الخطوات التالية.

  • يستخدم المستخدم بروتوكول مثل بروتوكول نقل النص التشعبي (HTTP) وبروتوكول نقل الملفات (FTP) لطلب الوصول إلى الإنترنت.
  • يقوم كمبيوتر المستخدم بإرسال رسالة متزامنة (SYN) من عنوان IP الخاص به إلى عنوان IP الخاص بالخادم، وبالتالي إنشاء جلسة عمل بينه وبين الخادم.
  • يلتقط جدار الحماية الوكيل الطلب ويرد بحزمة رسائل SYN-ACK (مزامنة-إقرار) من عنوان IP الخاص به إلى عنوان IP الخاص بالخادم. 
  • عندما يتلقى كمبيوتر المستخدم حزمة SYN-ACK، فإنه يرسل حزمة ACK (إقرار) نهائية إلى عنوان IP الخاص بالخادم. يضمن اتصالاً بالوكيل ولكن ليس اتصالاً صالحاً ببروتوكول التحكم في الإرسال (TCP).
  • يرسل الوكيل حزمة SYN من عنوان IP الخاص به ويكمل الاتصال بالخادم الخارجي. عندما يتلقى الخادم حزمة SYN-ACK، يستجيب بحزمة ACK. يضمن ذلك وجود اتصال TCP صالح بين كمبيوتر المستخدم والوكيل وبين الوكيل والخادم الخارجي.

مزايا جدار حماية البروكسي

فيما يلي مزايا جدار حماية البروكسي.

التحكم والتفصيل

تتمثل الفائدة الكبيرة لجدار الحماية الوكيل في أنه يوفر المزيد من التفصيل والتحكم أكثر من الأنواع الأخرى من جدران الحماية. وذلك لأنه يمكن أن يحتوي على سجلات الوصول للحصول على تقارير مفصلة عن أنشطة المستخدمين، ويمكن تهيئته لتطبيق مستويات الأمان على المستخدمين الأفراد والمجموعات. 

تقييم التهديدات

تعد جدران الحماية البروكسي طريقة أسهل للمبرمجين:

  • نشر كشف الأخطاء والهجمات
  • تقييم مستويات تهديد بروتوكولات التطبيقات
  • التحقق من الصلاحية

إمكانيات التسجيل

لا يمكن لجدران حماية البروكسي فحص الوصول إلى الشبكة ورقم المنفذ فحسب، بل يمكنها أيضاً تحليل حزمة الشبكة بأكملها. تعمل إمكانيات التسجيل في جدار الحماية الوكيل كمصدر قيّم لمسؤولي الأمن عندما يتعين عليهم التعامل مع الحوادث الأمنية.

الأمن

تمنع جدران الحماية الوكيل الاتصال المباشر بالشبكة مع الأنظمة الأخرى وتعتبر أكثر أنواع جدران الحماية أماناً. أنت تعلم أن جدار الحماية الوكيل له عنوان IP خاص به، لذا فهو لا يسمح لاتصالات الشبكة الخارجية باستقبال حزم الشبكة مباشرة. 

مساوئ جدار الحماية الوكيل

فيما يلي عيوب جدار الحماية الوكيل.

الأداء البطيء

يمكن أن يؤدي جدار الحماية الوكيل إلى إبطاء الاتصال بالإنترنت. وذلك لأنه يعمل كطرف ثالث بين كمبيوتر المستخدم والإنترنت وينشئ رابطاً إضافياً للحزم الواردة والصادرة. وبالتالي، يمكن أن يؤدي جدار الحماية الوكيل إلى إبطاء الأداء ويصبح نقطة فشل واحدة، وبالتالي يعمل كعنق زجاجة. 

تحدي الاستخدام

العيب الرئيسي لجدران الحماية البروكسي هو صعوبة استخدامها. حيث يصاب العديد من المستخدمين بالإحباط ويقومون بتعطيلها عندما يستخدمون تطبيقات لا يمكنها الوصول إلى الإنترنت.

تكلفة الخادم الوكيل

يمكن أن يكون تشغيل ونشر خادم وكيل مكلفاً. لا يمكن للمؤسسات الصغيرة تحمل تكلفة إعداد خادم وكيل. وعلاوة على ذلك، وبصرف النظر عن تكلفة الإعداد، هناك العديد من التكاليف الأخرى التي يجب مراعاتها. 

صعوبة في التكوينات

تتم برمجة إعدادات الوكيل مسبقًا لتحقيق هدف محدد. لذلك، يجب إجراء بعض المعالجة لتلبية مجموعات أخرى من المتطلبات. قد تكون مهمة إعداد البروكسي مهمة صعبة. يجب عليك إنشاءه بطريقة لا يمكن للمخترقين الوصول إلى المواد السرية الخاصة بك.

كيف تُستخدم جدران الحماية البروكسي؟

يمكنك استخدام جدران حماية البروكسي لحماية الأنظمة الحساسة من الوصول غير المصرح به لأنها تعمل كحاجز بين المستخدمين المصرح لهم وغير المصرح لهم. يمكنك نشر جدار حماية وكيل داخل جهاز مثل جدار الحماية أو الموجه. يمكن أن تساعدك جدران الحماية الوكيلة على تحقيق الأمور التالية.

  • الحماية من التجسس والتطفل على الشبكة
  • ضمان وصول المستخدمين المصرح لهم فقط إلى موارد شبكة الكمبيوتر.
  • تصفية الحزم والرسائل غير المرغوب فيها على شبكة الإنترنت

يمكن أيضاً استخدام جدران حماية البروكسي لتقييد الوصول إلى المواقع الحساسة والمواقع ذات الصلة بمستخدمين محددين. على سبيل المثال، يمكنك استخدام جدار حماية الوكيل لمنع الموظفين من الوصول إلى تويتر أو فيسبوك خلال ساعات العمل.

الخاتمة

ناقشنا حتى الآن أن جدار الحماية الوكيل يقوم بتصفية الرسائل في طبقة التطبيق ويحمي موارد الشبكة. يعمل كبوابة بين الإنترنت العام والشبكة المحلية الآمنة. تتفاعل أجهزة الشبكة الداخلية أولاً مع بوابة البروكسي للوصول إلى الإنترنت. توفر جدران حماية البروكسي أيضاً أمان النظام من خلال الحد من المحتوى الداخل إلى النظام والخارج منه. فهي تراقب وتفحص وتدير الطلبات الصادرة من المستخدم للحفاظ على الشبكة خالية وآمنة من البرمجيات الخبيثة والمهاجمين. بعض الفوائد الهامة لاستخدام جدار حماية البروكسي هي كما يلي:

  • يضمن عدم الكشف عن الهوية.
  • فهو يحمي كمبيوتر المستخدم من التهديدات الأمنية.
  • يمكنه إلغاء حظر موقع ويب محظور.