|
کاربرد پراکسی در امنیت شبکه (۲)
در مقایسه فایروالها، ما مفهومی از پراکسی ارائه میدهیم و
پراکسی را از فیلترکننده بستهها متمایز میکنیم. با
پیشزمینهای که از پراکسی در
شماره قبل بیان کردیم، میتوانیم در اینجا مزایای
پراکسیها بعنوان ابزاری برای امنیت را لیست کنیم:
·
با مسدود کردن روشهای معمول مورد استفاده در حملهها، هککردن
شبکه شما را مشکلتر میکنند.
·
با پنهان کردن جزئیات سرورهای شبکه شما از اینترنت عمومی،
هککردن شبکه شما را مشکلتر میکنند.
·
با جلوگیری از ورود محتویات ناخواسته و نامناسب به شبکه شما،
استفاده از پهنای باند شبکه را بهبود میبخشند.
·
با ممانعت از یک هکر برای استفاده از شبکه شما بعنوان نقطه
شروعی برای حمله دیگر، از میزان این نوع مشارکت میکاهند.
·
با فراهمآوردن ابزار و پیشفرضهایی برای مدیر شبکه شما که
میتوانند بطور گستردهای استفاده شوند، میتوانند مدیریت شبکه
شما را آسان سازند.
بطور مختصر میتوان این مزایا را اینگونه بیان کرد؛ پراکسیها
به شما کمک میکنند که شبکهتان را با امنیت بیشتر، موثرتر و
اقتصادیتر مورد استفاده قرار دهید. بهرحال در ارزیابی یک
فایروال، این مزایا به فواید اساسی تبدیل میشوند که توجه جدی
را میطلبند.
برخی انواع پراکسی
تا کنون به پراکسی بصورت یک کلاس عمومی تکنولوژی پرداختیم. در
واقع، انواع مختلف پراکسی وجود دارد که هرکدام با نوع متفاوتی
از ترافیک اینترنت سروکار دارند. در بخش بعد به چند نوع آن
اشاره میکنیم و شرح میدهیم که هرکدام در مقابل چه نوع
حملهای مقاومت میکند.
البته پراکسیها تنظیمات و ویژگیهای زیادی دارند. ترکیب
پراکسیها و سایر ابزار مدیریت فایروالها به مدیران شبکه شما
قدرت کنترل امنیت شبکه تا بیشترین جزئیات را میدهد. در ادامه
به پراکسیهای زیر اشاره خواهیم کرد:
·
SMTP Proxy
·
HTTP Proxy
·
FTP Proxy
·
DNS Proxy
SMTP Proxy
پراکسی
SMTP
(Simple
Mail Transport Protocol)
محتویات ایمیلهای وارد شونده و خارجشونده را برای محافظت از
شبکه شما در مقابل خطر بررسی میکند. بعضی از تواناییهای آن
اینها هستند:
·
مشخص کردن بیشترین تعداد دریافتکنندگان پیام:
این اولین سطح دفاع علیه اسپم (هرزنامه) است که اغلب به صدها
یا حتی هزاران دریافتکننده ارسال میشود.
·
مشخص کردن بزرگترین اندازه پیام:
این به سرور ایمیل کمک میکند تا از بار اضافی و حملات بمباران
توسط ایمیل جلوگیری کند و با این ترتیب میتوانید به درستی از
پهنای باند و منابع سرور استفاده کنید.
·
اجازه دادن به کاراکترهای مشخص در آدرسهای ایمیل آنطور که در
استانداردهای اینترنت پذیرفته شده است:
چنانچه قبلاً اشاره شد، بعضی حملهها بستگی به ارسال
کاراکترهای غیرقانونی در آدرسها دارد. پراکسی میتواند طوری
تنظیم شود که بجز به کاراکترهای مناسب به بقیه اجازه عبور
ندهد.
·
فیلترکردن محتوا برای جلوگیری از انواعی محتویات اجرایی:
معمولترین روش ارسال ویروس، کرم و اسب تروا فرستادن آنها در
پیوستهای به ظاهر بیضرر ایمیل است. پراکسی
SMTP
میتواند این حملهها را در یک ایمیل از طریق نام و نوع، مشخص
و جلوگیری کند، تا آنها هرگز به شبکه شما وارد نشوند.
·
فیلترکردن الگوهای آدرس برای ایمیلهای مقبول\مردود:
هر ایمیل شامل آدرسی است که نشاندهنده منبع آن است. اگر یک
آدرس مشخص شبکه شما را با تعداد بیشماری از ایمیل مورد حمله
قرار دهد، پراکسی میتواند هر چیزی از آن آدرس اینترنتی را
محدود کند. در بسیاری موارد، پراکسی میتواند تشخیص دهد چه
موقع یک هکر آدرس خود را جعل کرده است. از آنجا که پنهان کردن
آدرس بازگشت تنها دلایل خصمانه دارد، پراکسی میتواند طوری
تنظیم شود که بطور خودکار ایمیل جعلی را مسدود کند.
·
فیلترکردن
Headerهای
ایمیل:
Headerها
شامل دیتای انتقال مانند اینکه ایمیل از طرف کیست، برای کیست و
غیره هستند. هکرها راههای زیادی برای دستکاری اطلاعات
Header
برای حمله به سرورهای ایمیل یافتهاند. پراکسی مطمئن میشود که
Headerها
با پروتکلهای اینترنتی صحیح تناسب دارند و ایمیلهای
دربردارنده
headerهای
تغییرشکلداده را مردود میکنند. پراکسی با اعمال سختگیرانه
استانداردهای ایمیل نرمال، میتواند برخی حملههای آتی را نیز
مسدود کند.
·
تغییردادن یا پنهانکردن نامهای دامنه و
IDهای
پیامها:
ایمیلهایی که شما میفرستید نیز مانند آنهایی که دریافت
میکنید، دربردارنده دیتای
header
هستند. این دیتا بیش از آنچه شما میخواهید دیگران درباره امور
داخلی شبکه شما بدانند، اطلاعات دربردارند. پراکسی
SMTP
میتواند بعضی از این اطلاعات را پنهان کند یا تغییر دهد تا
شبکه شما اطلاعات کمی در اختیار هکرهایی قرار دهد که برای وارد
شدن به شبکه شما دنبال سرنخ میگردند.
در شماره بعد بررسی انواع دیگر پراکسی را ادامه خواهیم داد. |
