الملقم وكيل او البروكسي هو نوع خاص من انواع الشبكة التي تغير الحزم التي تمر من خلال ذلك، إخفاء عناوين IP الخاصة بها، وجعل يبدو أن الحزم نشأت في نظام الوكيل. قد تكون خوادم بروكسي جزء طبيعي من بنية الشبكة الخاص بك، أو أنها قد تكون خوادم الجهات الأخرى التي تقدم عدم الكشف عن هويته لمستخدميها. ويمكن استخدام بروكسي مساعدة لقناع الشبكه الخاصة بك على الانترنت من أعين المتطفلين، ولكن يمكن أيضا فتح شبكة كمبيوتر عملك لمجموعة من التهديدات الأمنية.
في بعض الحالات، قد يكون مطلوبا ملقم وكيل بسبب تكوين الشبكة الخاصة بك. إذا كان لديك أجهزة كمبيوتر متعددة في منزلك، يعتبر جهازالتوجيه المقدم من قبل مزود خدمة الإنترنت الخاص بك بمثابة نوع من وكيل للنظام الخاص بك. تمر من خلاله كل حركة المرور إلى جهاز التوجيه، والتي هي بمثابة الاتصال مع العالم الخارجي. من وجهة نظر شبكة الإنترنت،
في بعض الحالات، فان الوكيل يعتبر بمثابة العقدة المركزية لحركة المرور التسجيل أو تصفية الإنترنت. يمكن الشركة معرفة مسار كل حركة المرور من خلال الوكيل لمنع المستخدمين من الوصول إلى المواقع التي لم يتم العمل ذات الصلة وغيرها الكثير وحتى التي تحتوي على محتوى غير مناسب، وكذلك لتسجيل نشاطات مستخدميها على الانترنت. والوكيل قد يتطلب أيضا اسم مستخدم وكلمة مرور للوصول إلى الإنترنت، ومنع المستخدمين غير المخولين من قضاء الوقت على الانترنت على الأعمال التجارية غير الشركة. الملقم وكيل يمكنه أيضا تخزين المؤقت للموارد التي وصل إليها عادة، وتقليل كمية من حركة مرور الشبكة وتحسين أوقات الاستجابة للمستخدمين.
ان كل حركة المرور يتم توجيهها عبر الوكيل ، بعض المستخدمين يمكنهم الاستفادة من هذا النظام لأغراض عدم الكشف عن هويته. يمكن استخدام وكيل الخارجية تجعل من الصعب على طرف ثالث تتبع الأنشطة الخاصة بك على الانترنت. ومن المهم أن نلاحظ، مع ذلك، أن صاحب الوكيل يمكن بسهولة رصد النشاط الذي يمر من خلال ذلك،
خدمة الوكلاء هي أيضا مفيدة عندما كنت تتعامل مع القيود الدولية. بعض المواقع تغير مضمون لأنها توفر على أساس البلد الرئيسي للمستخدم، وباستخدام الوكيل يمكن أن يساعدك على تجاوز هذه القيود. في الحالات القصوى، يمكن للمستخدمين في الدول التي تفرض رقابة على الإنترنت استخدام الوكلاء للوصول إلى المحتوى المحظور،
يستخدم على شبكات الشركات، ويرتبط ملقم مع وكيل - أو هو جزء من - البروكسي هو الذي يفصل بين شبكة من الشبكات الخارجية (عادة الإنترنت)، وجدار الحماية الذي يحمي الشبكة من الاختراق الخارجي. قد يكون موجودة البروكسي وكيل في نفس الجهاز مع خادم جدار الحماية أو قد يكون للخادم متطلبات منفصلة من خلال جدار الحماية. وتستخدم خوادم البروكسي لأغراض القانونية وغير القانونية على حد سواء.
عندما يتلقى البروكسي طلبا للحصول على خدمة إنترنت (مثل طلب صفحة ويب)، يبدو في ذاكرة التخزين المؤقت المحلية المتمثلة في تحميل صفحات الويب في السابق. إذا وجد الصفحة، فإنها ترجع إلى المستخدم دون الحاجة إلى إحالة الطلب إلى الإنترنت. إذا كانت الصفحة ليست في ذاكرة التخزين المؤقت، فان البروكسي يعمل كعميل نيابة عن المستخدم، ويستخدم واحد من IP الخاص الذي يعالج طلب الصفحة من الخادم من على شبكة الإنترنت. عندما يتم إرجاع الصفحة، البروكسي يربطها بالطلب الأصلي ويحوله إلى المستخدم.
للمستخدم، البروكسي غير مرئي. تظهر كافة طلبات الإنترنت والردود عاد إلى أن تكون مباشرة مع خدمة الإنترنت لمعالجتها. (الوكيل ليس مرئيا تماما؛ وإلى أن يتم تحديد عنوان IP الخاص به كخيار التكوين إلى متصفح أو برنامج بروتوكول آخر).
ميزة proxy هو أن ذاكرة التخزين المؤقت يمكن أن تخدم كافة المستخدمين. اذا طلب واحد أو أكثر من مواقع الإنترنت في كثير من الأحيان، وهذه من المحتمل أن تكون في ذاكرة التخزين المؤقت ، والتي من شأنها تحسين زمن الاستجابة للمستخدم. ويمكن أيضا تسجيل الوكيل تفاعلاته، التي يمكن أن تكون مفيدة لاستكشاف الأخطاء وإصلاحها.
وظائف البروكسي
عند استخدام ملقم وكيل او البروكسي، يتم توصيل المستخدم إلى الخادم، وليس موقع ويب في المستعرض الخاص بهم، لأن الوكيل يتصرف كعميل نيابة عن المستخدم. ويستخدم واحد من عناوين IP الخاصة بها لطلب الصفحة من الخادم الموجود على الإنترنت. مرة واحدة ويتم إرجاع الصفحة، من قبل البروكسي إلى المستخدم، وعزله من الإنترنت. إذا كان الملقم الوكيل هو أيضا مخبأ خادم، وسوف ننظر أولا في ذاكرة التخزين المؤقت المحلية المتمثلة في تحميل صفحات الويب في السابق لمعرفة ما اذا كان يمكن العثور على الصفحة المطلوبة. إذا وجد الصفحة، فإنه يرسلها إلى المستخدم. وفي هذه يتجنب الحاجة إلى إحالة الطلب إلى الإنترنت. إذا طلب مواقع واحدة أو أكثر في كثير من الأحيان، فمن المرجح ان يتم حفظها في ذاكرة التخزين المؤقت على الوكيل. لذلك، عندما يتم طلب صفحة من هذه المواقع، يتلقى المستخدمون الاستجابة.
افتراضيا، البروكسي لا يفك التشفير أو الصفحات المخبأ مشفرة (يتم تسليمها عبر اتصال SSL). لذلك، طالما الصفحات التي تحتوي على معلومات حساسة، مثل تفاصيل بطاقة الائتمان يتم تسليمها، عبر اتصال SSL، سوف لا يتم تخزين المعلومات عن عملائك على الخادم الوكيل. ومع ذلك، إذا كنت مسؤولا عن الملقم الوكيل، يجب التحقق من إعدادات ذاكرة التخزين المؤقت للتأكد من أنه لم يتم التخزين المؤقت لتلك الصفحات الحساسة. على سبيل المثال، يمكن تكوين ISA Server لتخزين المرور استجابة SSL التي سدها.
إذا كنت تريد التأكد من أن بعض أو كل صفحات موقعك مؤقتا،قم بإضافة سمة"انتهاء مدة الصلاحية" وتعيين تاريخ انتهاء الصلاحية في الماضي على صفحات ذات الصلة. على سبيل المثال: <META HTTP-EQUIV = "انتهاء مدة الصلاحية" CONTENT = "الخميس، 21 ديسمبر 2000 12:00:00 GMT">
الإصدار 1.1 من معيار HTTP أضاف حقل جديد يسمى تحكم ذاكرة التخزين المؤقت واحده من الخيارات لهذه السمة هي " ذاكرة التخزين المؤقت" كما في:
<META HTTP-EQUIV = "Cache-Control" CONTENT = " no-cache">
وأخيرا، كل من IE و Netscape لايملكون خيار للوثائق المخبأ للحصول عليها محليا عبر SSL. ومن المهم أن نلاحظ أنه إذا تم تمكين هذا الخيار، فإن أي شخص يمكنه الوصول إلى الكمبيوتر يمكن قراءة أي من المعلومات الشخصية الواردة في وثيقة لمرة أخرى، سيتم تخزينها في ذاكرة التخزين المؤقت للمتصفح.
أفضل الطرق لحجب مواقع البروكسي؟
مخاوفك صالحة عن كل من خدمات البروكسي والمواقع التي تنشر قوائم خوادم بروكسي المتاحة. هذه يمكن أن يكون خطرا على أمن المؤسسة او الشركات. مع هذه الخدمات، يمكن للموظفين تجاوز الجدران النارية والمرشحات والوصول إلى المحتوى غير المصرح به - المقامرة والمواقع الإباحية،على سبيل المثال.
يمكن لتكنولوجيات البروكسي أيضا التحايل على المرشحات التي تمنع الوصول إلى البريد الإلكتروني على شبكة الإنترنت وIM. لأن كلا من البريد الإلكتروني والرسائل الفورية ناقلات للبحث عن الفيروسات، والبرمجيات التجسسية، والبرمجيات الخبيثة وغيرها من حركة المرور الضارة، وهذه المواقع تشكل مخاطر إضافية. وانها ليست فقط ما سيأتي عن طريق تجنب المرشحات الشركة، يمكن للموظفين بشكل ضار أو غير قصد إرسال البيانات الحساسة من خارج الشركة، أيضا.
البروكسي يسمح لكل هذا النشاط غير المصرح به إلى اتخاذ مكان دون أن يلاحظه أحد. مع مثل هذه الخدمات، كل ما يظهر على سجلات الويب الخاصة بك من وصلات إلى الوكيل، الذي يظهر على موقع ويب خارجي. يظهر عنوان IP من غير اللائق موقع ويب أو البريد الإلكتروني المتوفر على سجلات وكلاء "، وليس لك.
ويمكن لهذه الأدوات أيضا منع مواقع ويب علي إضافة قوائم الوكلاء المتاحة. المرشحات يمكنها التعديل للكشف عن مواقع جديدة قد تنشأ، حجب المواقع، على سبيل المثال، التي قد يكون لها كلمة "وكيل" جزءا لا يتجزأ من URL. لديهما ميزات التحديث العادية أيضا
البرامج التي تنتج أدوات لرصد المحتوى هي Websense وBlue Coat , لحجب المواقع الوكيل. بين هذه المنتجات الثلاثة، يجب أن تكون قادرة على مكافحة استخدام بروكسي الخبيثة في حاسوبك.
ولكن البروكسي نفسه والمواقع التي تسرد منهم صعبة للكشف. وغالبا ما تتحرك حولها، وتغيرعناوين IP أو اغلاق فجأة فقط لفتح متجر غير مكتشف في مكان آخر. وهذا قد يفسر بعض المشاكل التي واجهتك..
كيف يمكن للقراصنة تجاوز خوادم بروكسي
يمكن أن عبارة "خوادم البروكسي الالتفافية" يعني عدة أشياء، اعتمادا على كيفية استخدام الملقم الوكيل، لذلك دعونا ننظر إلى نوعين من الوكلاء واسعين الانتشار وطرق الالتفافية المرتبطة بهما. للحفاظ على هذا الجواب على حد معقول، سوف نركزعلى HTTP و HTTPS الوكلاء. ولكن نأخذ في الاعتبار أن الأفكار تنطبق أدناه لبروتوكولات أخرى أيضا.
المنظمات غالبا ما يكون المستخدمين الداخليين من الاتصال بالإنترنت عبر ملقم وكيل. وهذه كلا توفر نقاط مراقبة مركزية للتصفية والتحليل، ويحتمل أن تكون حتى منع الموظفين من تصفح مواقع ويب غير لائقة،وهذه عادة ما يقدمه وكلاء دعم التخزين المؤقت. لذلك، كيف للمستخدمين تجاوز خوادم البروكسي؟ هناك العديد من الأساليب.
أولا،هنالك عددا مذهلا من شبكات الشركات مع الوكلاء الصادرة تسمح HTTP و HTTPS ليتم إرسالها بطريقتين: إما من خلال الوكيل نفسه، أو صياغتها للخادم من سطح المكتب، وتجنب الوكيل. بعض هذه الشركات نسمح لهذا الوكيل / وصول غير الوكيل بسبب كثرة التطبيقات - في كثير من الأحيان تطبيقات جافا - التي تتحدث HTTP ولكن ليس للوكيل علم بها. لتجنب هذه المشكلة،و ألافضل أن نشر والكلاء في الشبكة، بدلا من السماح الوصول إلى الإنترنت غير البروكسي التي تدعم تطبيقات معينة.
حتى مع الشركات التي تعمل على منع تماما HTTP عبر البروكسي وHTTPS للوصول، يمكن للمهاجم ان يتجاوز الوكيل في عدد من الطرق. للوصول إلى مواقع ممنوعة،أو لها عناوين المواقع في مجموعة متنوعة من الأشكال المختلفة، مثل التمثيل عشري من قانون القياسي الأمريكية لتبادل المعلومات (ASCII)، بدلا من عرض "عادي". وهكذا، يصبح www.forbiddenstufftoavoid.com موقع ويب٪ 77٪ 77٪ 77٪ 2E٪ 66٪ 72٪ 6F٪ 62٪ 69٪ 64٪ 64٪ 65٪ 6E٪ 73٪ 74٪ 75٪ 66٪ 66٪ 74٪ 6F٪ 61٪ 76٪ 6F٪ 69٪ 64٪ 2E٪ 63٪ 6F٪ 6D. يمكن للمهاجمين أيضا محاولة استخدام مختلف الوكلاء
للتهرب من التصفية، يمكن للمهاجم أيضا محاولة بروتوكول مختلف تماما. الخيار الوحيد هنا هو لسترداد صفحات الويب عبر البريد الإلكتروني، وهي خدمة تقدم في عدة مواقع على الإنترنت، مثل web2mail.com مجانا. ويستطيع المشترك أرسل إلى URL إلى الخدمة، وخادم البريد لها ثم يجلب الصفحة ورسائل البريد الإلكتروني مرة أخرى حتى يستطيع المشترك المشاهده عن طريق تمكين HTML لقراءة البريد الإلكتروني؛
يمكن أيضا وصول المهاجمين الى المحتوى الممنوع عن طريق تصفح الانترنت من خلال الوكيل الصادر من الشركة ليثم الانتقال إلى وكيل آخر، من خلالها يمكن للمرء أن يتصفح. الوكيل الأول يرى من خلالها الاتصال،والثانية لا تمكن أي قيود. وهناك الآلاف من هذه الأنواع من وكلاء المتاحة على شبكة الانترنت اليوم.
في حين أن تلك ليست سوى عدد قليل من الطرق الأكثر شعبية لتجاوز بروكسي الترشيح، اما إذا كان هدف المهاجم ليس لتفادي وكلاء تصفية، ولكن بدلا من ذلك إلى سرقة البيانات الصادرة باستخدام HTTP و / أو HTTPS؟ ،على سبيل المثال، قد يكون بعض برامج التجسس تعمل داخل حواسب الشركات، وموقع ويب قيد التشغيل في الخارج، على أمل أن بث البيانات الداخلية بطريقة أو بأخرى إلى خادم خارجي. العقبة الوحيدة هي وكيل. في هذا السيناريو، حيث يتحكم المهاجم في العميل والخادم، يمكن للمهاجم ببساطة ان يحاول الولوج الى منفذ TCP آخر، أو استخدام مجموعة متنوعة من الأدوات التي تحاول الدخول الى البيانات من خلال الوكيل.
استخدام آخر من خوادم البروكسي ينطوي على الوصول الوارد، ما يسمى بنشر "وكيل العكسي" . هذه الطريقة تتجاوز الترشيح، والتحليل والتوثيق والقدرات الوقائية لخادم الويب. لتجاوز هذه الوكلاء، يمكن للمهاجمين ان يعتمدوا على المنافذ غير القياسية أو الحيل، أو أنها يمكن أن تهاجم الملقم الوكيل نفسه.
تاريخيا، عانت بعض برامج الوكيل من أخطاء التكوين أو شروط تجاوزالتخزين المؤقت. من خلال استغلال هذه العيوب، المهاجم قد تكون لة القدرة على تولي جهاز الوكيل نفسه، ومن ثم إعادة تكوين بحيث أنه قادر على الحصول و الوصول غير المقيد إلى ملقم المحمية.
خوادم بروكسي وDMZ
الوظيفة التي غالبا ما يتم الجمع مع جدار حماية هو الخادم الوكيل. يستخدم الملقم الوكيل للوصول إلى صفحات ويب عن طريق أجهزة الكمبيوتر الأخرى. عندما يطلب الكمبيوتر آخر صفحة ويب، يتم استردادها من قبل الملقم الوكيل ثم إرسالها إلى الكمبيوتر الذي طالبها. الأثر الصافي لهذا العمل هو أن الكمبيوتر البعيد استضافة صفحة ويب لا يأتي أبدا في اتصال مباشر مع أي شيء على الشبكة المنزلية الخاصة بك، بخلاف الخادم الوكيل.
يمكن خوادم بروكسي أيضا جعل الوصول إلى الإنترنت بشكل أكثر كفاءة. إذا كنت تريد الوصول إلى صفحة على موقع ويب، يتم تخزينها مؤقتا ذلك على الخادم الوكيل. وهذا يعني أنه في المرة القادمة كنت تريد ألعوده إلى تلك الصفحة، فإنه عادة لا يكون تحميل تلك الصفحه مرة أخرى من موقع ويب. بدلا من ذلك فإنه يحمل على الفور من الملقم الوكيل.
هناك أوقات التي قد يرغب المستخدمين البعيدين من الوصول إلى العناصر الموجودة على الشبكة. بعض الأمثلة على ذلك:
موقع على شبكة الإنترنت
الأعمال التجارية عبر الإنترنت
تحميل FTP ومنطقة تحميل
في مثل هذه الحالات، قد ترغب في إنشاء DMZ.على الرغم من أن هذا يبدو خطيرا جدا، هو حقا مجرد المنطقة التي هي خارج جدار الحماية. فان التفكير في DMZ كما الفناء الامامي من منزلك. وهو ينتمي إليك أنت وأنت قد تضع بعض الأشياء القيمة هناك، ولكن ان وضعت أي شيء قيم داخل المنزل حيث يمكن تأمينها بشكل صحيح.
إنشاء DMZ من السهل جدا. إذا كان لديك أجهزة كمبيوتر متعددة، يمكنك اختيار لوضع مجرد واحدة من بين أجهزة الكمبيوتر الاتصال بالإنترنت وجدار الحماية. ومعظم برامج جدران الحماية المتاحة تسمح لك بتحديد دليل على الكمبيوتر باعتباره DMZ.
مرة واحدة لديك جدار حماية في مكان، يجب اختبار ذلك. وهناك طريقة رائعة للقيام بذلك هو أن تذهب إلى www.grc.com .