Salar
Active Member
Proxy، ديواره آتش و اينترانت چيست؟
معني لغوي كلمه proxy، وكيل، نماينده و وكالت است. ولي در سالهاي اخير كلمه proxy در بازار اينترنت ايران مترادف با «فيلتر» و «محدوديت» به كار رفته است؛ به صورتي كه «اينترنت بدون proxy» عبارتي كه در بسياري از تبليغات شركتهاي ارائه دهنده خدمات اينترنت ديده ميشود، مترادف با «اينترنت بدون محدوديت» به كار ميرود ولي آيا از كلمه و مفهوم proxy به درستي استفاده شده است؟ متن زير نگاهي دارد به مفهوم عبارتهاي fire wall، proxy(ديواره آتش) و interanet (اينترانت).
ديواره آتش- Fire Wall
هرگاه يك شبكه داخلي (Network-LAN Local Area) را به اينترنت متصل كنيم با خطرات بالقوهاي مواجه ميشود، به جهت فضاي بازي كه در اينترنت حاكم است، هر شبكه محلي كه به اينترنت متصل شود، در معرض حمله قرار ميگيرد. مهاجمين (hackerها) ميتوانند به داخل آن شبكه محلي وارده شده و از راههاي مختلف خسارت وارد كنند: آنها ميتوانند دادههاي مهم را بدزدند يا خراب كنند، كامپيوترها را در آن شبكه از كار بيندازند و يا از منابع درون كامپيوترهاي شبكه استفادههاي سوء نمايند. راهحل آن نيست كه ارتباط شبكه از اينترنت قطع شود بلكه ميتوان آن شبكه را با استفاده از ديوارههاي آتش (fire walls) محافظت نمود. ديوارههاي آتش به تمام كاربران داخلي شبكه محلي اجازه اتصال به اينترنت را ميدهد ولي جلوي نفوذگران و هركس ديگري كه بخواهد از طريق اينترنت به آن شبكه دسترسي غيرمجاز داشته باشد را ميگيرد. ديوارههاي آتش مجموعه سختافزارها و نرمافزارهايي هستند كه متشكل از مسيريابها، سرويس دهندهها و نرمافزارهاي مختلفي هستند. آنها در پرخطرترين نقطه بين شبكه يك شركت و اينترنت قرار ميگيرند. آنها ميتوانند به همان صورتي كه مسؤولين شبكه ميخواهند، ساده يا پيچيده ساخته شوند. انواع مختلفي از ديوارههاي آتش وجود دارد، ولي چند عنصر در همه آنها مشترك است. يكي از سادهترين روشهاي عملكرد انواع ديوارههاي آتش، استفاده از فيلتر كردن بستههاي اطلاعاتي (packets) است. در فيلتر كردن بستهها، يك مسيرياب محافظ (screening header router) هر يك از بستههاي اطلاعاتي كه از اينترنت به شبكه داخلي و بالعكس عبور ميكنند، كنترل ميكند. header شامل اطلاعاتي از قبيل آدرس IP فرستنده و دريافت كننده، protocol مورد استفاده براي فرستاده بستهها و اطلاعاتي نظير اين ميباشد. براساس اين اطلاعات، مسيرياب متوجه ميشود كه چه نوع سرويس اينترنتي براي فرستادن دادهها مورد استفاده قرار گرفته است و همچنين هويت شخصي كه اين اطلاعات را فرستاده است كه بوده است. به اين ترتيب، مسيرياب ميتواند انتقال بستههاي مشخصي از اينترنت به شبكه داخلي و برعكس را مسدود كند. مثلاً مسيرياب ميتواند انتقال هر نوع ترافيك به جز email را ببندد. كار ديگر كه به عنوان مثال ميتوان انجام داد آن است بستههاي اطلاعاتي مشكوكي كه از آدرسهاي نامطمئن ارسال و يا دريافت ميشوند محدود و يا مسدود شوند.
سرويس دهندههاي- Proxy Servers Proxy
سرويس دهندههاي (Proxy servers) Proxy معمولاً به عنوان بخشي از ديوارههاي آتش مورد استفاده قرار ميگيرند. يك سرويس دهنده proxy، نرمافزار سرويسدهنده است كه بر روي كامپيوتر ميزبان (host) در يك ديوار آتش اجرا ميشود. به اين دليل كه فقط يك سرويسدهنده proxy (به جاي چند كامپيوتر مجزا در شبكه) با اينترنت ارتباط دارند و همه ارتباطات از اين طريق برقرار ميشود، درجه امنيت بيشتري وجود دارد. آن كامپيوتر سرويس دهنده واحد را خيلي راحتتر از صدها كامپيوتر مجزا در يك شبكه محلي ميتوان امن نگاه داشت. وقتي يك كاربر در شبكه محلي ميخواهد به يك سرويس دهنده در اينترنت دسترسي داشته باشد، يك درخواست از كامپيوتر به سرويسدهنده proxy فرستاده ميشود. سرويسدهنده proxy با سرويس دهنده در اينترنت ارتباط برقرار ميكند و سپس سرويس دهنده proxy اطلاعات را از سرويسدهنده اينترنت به كامپيوتر درون شبكه داخلي ميفرستد. سرويسدهندههاي proxy ميتوانند با عمل كردن به عنوان يك واسط، امنيت را به طور نسبي در شبكه محلي برقرار كنند.
اينترانت- Interanet
به طور خلاصه منظور از اينترانت (interanet) شبكهاي است محلي كه از پروتكلها و قراردادهاي مرسوم و رايج در اينترنت پيروي ميكند (و بنابراين به راحتي قابليت اتصال به اينترنت را داراست) ولي ضرورتاً به صورت كامل و صددرصد اين ارتباط برقرار نيست. ايده اوليه راهاندازي اينترانت به زماني بر ميگردد كه شركتها شبكههاي محلي خود را به صورت كامل و بدون هيچگونه محدوديتي به اينترنت وصل ميكردند. اين كار دو اشكال داشت. اول آنكه امكان دسترسي و نفوذ به بانكهاي اطلاعاتي از طريق اينترنت وجود دارد و دوم آنكه امكان دسترسي بدون محدوديت كارمندان را به اينترنت باعث ميشد. مورد اول باعث ميشد كه اخلالگران در سيستمهاي داخلي نفوذ كنند و باعث ايجاد اشكال در سيستمهاي داخلي و اطلاعات حياتي شركت شوند. مورد دوم باعث كاهش بهرهوري كارمندان ميشود. از اين روست كه ايده اينترانت كه همان شبكههاي محلي همراه با ديوارههاي آتش است به كار گرفته شد.
منبع«اينترنت»
معني لغوي كلمه proxy، وكيل، نماينده و وكالت است. ولي در سالهاي اخير كلمه proxy در بازار اينترنت ايران مترادف با «فيلتر» و «محدوديت» به كار رفته است؛ به صورتي كه «اينترنت بدون proxy» عبارتي كه در بسياري از تبليغات شركتهاي ارائه دهنده خدمات اينترنت ديده ميشود، مترادف با «اينترنت بدون محدوديت» به كار ميرود ولي آيا از كلمه و مفهوم proxy به درستي استفاده شده است؟ متن زير نگاهي دارد به مفهوم عبارتهاي fire wall، proxy(ديواره آتش) و interanet (اينترانت).
ديواره آتش- Fire Wall
هرگاه يك شبكه داخلي (Network-LAN Local Area) را به اينترنت متصل كنيم با خطرات بالقوهاي مواجه ميشود، به جهت فضاي بازي كه در اينترنت حاكم است، هر شبكه محلي كه به اينترنت متصل شود، در معرض حمله قرار ميگيرد. مهاجمين (hackerها) ميتوانند به داخل آن شبكه محلي وارده شده و از راههاي مختلف خسارت وارد كنند: آنها ميتوانند دادههاي مهم را بدزدند يا خراب كنند، كامپيوترها را در آن شبكه از كار بيندازند و يا از منابع درون كامپيوترهاي شبكه استفادههاي سوء نمايند. راهحل آن نيست كه ارتباط شبكه از اينترنت قطع شود بلكه ميتوان آن شبكه را با استفاده از ديوارههاي آتش (fire walls) محافظت نمود. ديوارههاي آتش به تمام كاربران داخلي شبكه محلي اجازه اتصال به اينترنت را ميدهد ولي جلوي نفوذگران و هركس ديگري كه بخواهد از طريق اينترنت به آن شبكه دسترسي غيرمجاز داشته باشد را ميگيرد. ديوارههاي آتش مجموعه سختافزارها و نرمافزارهايي هستند كه متشكل از مسيريابها، سرويس دهندهها و نرمافزارهاي مختلفي هستند. آنها در پرخطرترين نقطه بين شبكه يك شركت و اينترنت قرار ميگيرند. آنها ميتوانند به همان صورتي كه مسؤولين شبكه ميخواهند، ساده يا پيچيده ساخته شوند. انواع مختلفي از ديوارههاي آتش وجود دارد، ولي چند عنصر در همه آنها مشترك است. يكي از سادهترين روشهاي عملكرد انواع ديوارههاي آتش، استفاده از فيلتر كردن بستههاي اطلاعاتي (packets) است. در فيلتر كردن بستهها، يك مسيرياب محافظ (screening header router) هر يك از بستههاي اطلاعاتي كه از اينترنت به شبكه داخلي و بالعكس عبور ميكنند، كنترل ميكند. header شامل اطلاعاتي از قبيل آدرس IP فرستنده و دريافت كننده، protocol مورد استفاده براي فرستاده بستهها و اطلاعاتي نظير اين ميباشد. براساس اين اطلاعات، مسيرياب متوجه ميشود كه چه نوع سرويس اينترنتي براي فرستادن دادهها مورد استفاده قرار گرفته است و همچنين هويت شخصي كه اين اطلاعات را فرستاده است كه بوده است. به اين ترتيب، مسيرياب ميتواند انتقال بستههاي مشخصي از اينترنت به شبكه داخلي و برعكس را مسدود كند. مثلاً مسيرياب ميتواند انتقال هر نوع ترافيك به جز email را ببندد. كار ديگر كه به عنوان مثال ميتوان انجام داد آن است بستههاي اطلاعاتي مشكوكي كه از آدرسهاي نامطمئن ارسال و يا دريافت ميشوند محدود و يا مسدود شوند.
سرويس دهندههاي- Proxy Servers Proxy
سرويس دهندههاي (Proxy servers) Proxy معمولاً به عنوان بخشي از ديوارههاي آتش مورد استفاده قرار ميگيرند. يك سرويس دهنده proxy، نرمافزار سرويسدهنده است كه بر روي كامپيوتر ميزبان (host) در يك ديوار آتش اجرا ميشود. به اين دليل كه فقط يك سرويسدهنده proxy (به جاي چند كامپيوتر مجزا در شبكه) با اينترنت ارتباط دارند و همه ارتباطات از اين طريق برقرار ميشود، درجه امنيت بيشتري وجود دارد. آن كامپيوتر سرويس دهنده واحد را خيلي راحتتر از صدها كامپيوتر مجزا در يك شبكه محلي ميتوان امن نگاه داشت. وقتي يك كاربر در شبكه محلي ميخواهد به يك سرويس دهنده در اينترنت دسترسي داشته باشد، يك درخواست از كامپيوتر به سرويسدهنده proxy فرستاده ميشود. سرويسدهنده proxy با سرويس دهنده در اينترنت ارتباط برقرار ميكند و سپس سرويس دهنده proxy اطلاعات را از سرويسدهنده اينترنت به كامپيوتر درون شبكه داخلي ميفرستد. سرويسدهندههاي proxy ميتوانند با عمل كردن به عنوان يك واسط، امنيت را به طور نسبي در شبكه محلي برقرار كنند.
اينترانت- Interanet
به طور خلاصه منظور از اينترانت (interanet) شبكهاي است محلي كه از پروتكلها و قراردادهاي مرسوم و رايج در اينترنت پيروي ميكند (و بنابراين به راحتي قابليت اتصال به اينترنت را داراست) ولي ضرورتاً به صورت كامل و صددرصد اين ارتباط برقرار نيست. ايده اوليه راهاندازي اينترانت به زماني بر ميگردد كه شركتها شبكههاي محلي خود را به صورت كامل و بدون هيچگونه محدوديتي به اينترنت وصل ميكردند. اين كار دو اشكال داشت. اول آنكه امكان دسترسي و نفوذ به بانكهاي اطلاعاتي از طريق اينترنت وجود دارد و دوم آنكه امكان دسترسي بدون محدوديت كارمندان را به اينترنت باعث ميشد. مورد اول باعث ميشد كه اخلالگران در سيستمهاي داخلي نفوذ كنند و باعث ايجاد اشكال در سيستمهاي داخلي و اطلاعات حياتي شركت شوند. مورد دوم باعث كاهش بهرهوري كارمندان ميشود. از اين روست كه ايده اينترانت كه همان شبكههاي محلي همراه با ديوارههاي آتش است به كار گرفته شد.
منبع«اينترنت»
دليل؟
