|
كاربرد پراكسي در امنيت شبكه (۲)
در مقايسه فايروالها، ما مفهومي از پراكسي ارائه ميدهيم و
پراكسي را از فيلتركننده بستهها متمايز ميكنيم. با
پيشزمينهاي كه از پراكسي در
شماره قبل بيان كرديم، ميتوانيم در اينجا مزاياي
پراكسيها بعنوان ابزاري براي امنيت را ليست كنيم:
·
با مسدود كردن روشهاي معمول مورد استفاده در حملهها، هككردن
شبكه شما را مشكلتر ميكنند.
·
با پنهان كردن جزئيات سرورهاي شبكه شما از اينترنت عمومي،
هككردن شبكه شما را مشكلتر ميكنند.
·
با جلوگيري از ورود محتويات ناخواسته و نامناسب به شبكه شما،
استفاده از پهناي باند شبكه را بهبود ميبخشند.
·
با ممانعت از يك هكر براي استفاده از شبكه شما بعنوان نقطه
شروعي براي حمله ديگر، از ميزان اين نوع مشاركت ميكاهند.
·
با فراهمآوردن ابزار و پيشفرضهايي براي مدير شبكه شما كه
ميتوانند بطور گستردهاي استفاده شوند، ميتوانند مديريت شبكه
شما را آسان سازند.
بطور مختصر ميتوان اين مزايا را اينگونه بيان كرد؛ پراكسيها
به شما كمك ميكنند كه شبكهتان را با امنيت بيشتر، موثرتر و
اقتصاديتر مورد استفاده قرار دهيد. بهرحال در ارزيابي يك
فايروال، اين مزايا به فوايد اساسي تبديل ميشوند كه توجه جدي
را ميطلبند.
برخي انواع پراكسي
تا كنون به پراكسي بصورت يك كلاس عمومي تكنولوژي پرداختيم. در
واقع، انواع مختلف پراكسي وجود دارد كه هركدام با نوع متفاوتي
از ترافيك اينترنت سروكار دارند. در بخش بعد به چند نوع آن
اشاره ميكنيم و شرح ميدهيم كه هركدام در مقابل چه نوع
حملهاي مقاومت ميكند.
البته پراكسيها تنظيمات و ويژگيهاي زيادي دارند. تركيب
پراكسيها و ساير ابزار مديريت فايروالها به مديران شبكه شما
قدرت كنترل امنيت شبكه تا بيشترين جزئيات را ميدهد. در ادامه
به پراكسيهاي زير اشاره خواهيم كرد:
·
SMTP Proxy
·
HTTP Proxy
·
FTP Proxy
·
DNS Proxy
SMTP Proxy
پراكسي
SMTP
(Simple
Mail Transport Protocol)
محتويات ايميلهاي وارد شونده و خارجشونده را براي محافظت از
شبكه شما در مقابل خطر بررسي ميكند. بعضي از تواناييهاي آن
اينها هستند:
·
مشخص كردن بيشترين تعداد دريافتكنندگان پيام:
اين اولين سطح دفاع عليه اسپم (هرزنامه) است كه اغلب به صدها
يا حتي هزاران دريافتكننده ارسال ميشود.
·
مشخص كردن بزرگترين اندازه پيام:
اين به سرور ايميل كمك ميكند تا از بار اضافي و حملات بمباران
توسط ايميل جلوگيري كند و با اين ترتيب ميتوانيد به درستي از
پهناي باند و منابع سرور استفاده كنيد.
·
اجازه دادن به كاراكترهاي مشخص در آدرسهاي ايميل آنطور كه در
استانداردهاي اينترنت پذيرفته شده است:
چنانچه قبلاً اشاره شد، بعضي حملهها بستگي به ارسال
كاراكترهاي غيرقانوني در آدرسها دارد. پراكسي ميتواند طوري
تنظيم شود كه بجز به كاراكترهاي مناسب به بقيه اجازه عبور
ندهد.
·
فيلتركردن محتوا براي جلوگيري از انواعي محتويات اجرايي:
معمولترين روش ارسال ويروس، كرم و اسب تروا فرستادن آنها در
پيوستهاي به ظاهر بيضرر ايميل است. پراكسي
SMTP
ميتواند اين حملهها را در يك ايميل از طريق نام و نوع، مشخص
و جلوگيري كند، تا آنها هرگز به شبكه شما وارد نشوند.
·
فيلتركردن الگوهاي آدرس براي ايميلهاي مقبول\مردود:
هر ايميل شامل آدرسي است كه نشاندهنده منبع آن است. اگر يك
آدرس مشخص شبكه شما را با تعداد بيشماري از ايميل مورد حمله
قرار دهد، پراكسي ميتواند هر چيزي از آن آدرس اينترنتي را
محدود كند. در بسياري موارد، پراكسي ميتواند تشخيص دهد چه
موقع يك هكر آدرس خود را جعل كرده است. از آنجا كه پنهان كردن
آدرس بازگشت تنها دلايل خصمانه دارد، پراكسي ميتواند طوري
تنظيم شود كه بطور خودكار ايميل جعلي را مسدود كند.
·
فيلتركردن
Headerهاي
ايميل:
Headerها
شامل ديتاي انتقال مانند اينكه ايميل از طرف كيست، براي كيست و
غيره هستند. هكرها راههاي زيادي براي دستكاري اطلاعات
Header
براي حمله به سرورهاي ايميل يافتهاند. پراكسي مطمئن ميشود كه
Headerها
با پروتكلهاي اينترنتي صحيح تناسب دارند و ايميلهاي
دربردارنده
headerهاي
تغييرشكلداده را مردود ميكنند. پراكسي با اعمال سختگيرانه
استانداردهاي ايميل نرمال، ميتواند برخي حملههاي آتي را نيز
مسدود كند.
·
تغييردادن يا پنهانكردن نامهاي دامنه و
IDهاي
پيامها:
ايميلهايي كه شما ميفرستيد نيز مانند آنهايي كه دريافت
ميكنيد، دربردارنده ديتاي
header
هستند. اين ديتا بيش از آنچه شما ميخواهيد ديگران درباره امور
داخلي شبكه شما بدانند، اطلاعات دربردارند. پراكسي
SMTP
ميتواند بعضي از اين اطلاعات را پنهان كند يا تغيير دهد تا
شبكه شما اطلاعات كمي در اختيار هكرهايي قرار دهد كه براي وارد
شدن به شبكه شما دنبال سرنخ ميگردند.
در شماره بعد بررسي انواع ديگر پراكسي را ادامه خواهيم داد. |
