الصورة: Unsplashعادةً ما يتم استخدام الوكلاء كـ "شريط" بين العميل والموقع الإلكتروني أو الخدمات عبر الإنترنت. توجيه حركة المرور عبر وكيل يساعد المستخدمين على إخفاء موقعهم الحقيقي وعنوان IP. في الوقت نفسه ، تستخدم الشركات أيضًا الوكلاء (انظر الوكلاء العكسيون) لحل العديد من المشكلات ، بدءًا من تحسين أمان المعلومات إلى أداء مهام مجهولة والتحكم في استخدام الإنترنت من قبل الموظفين.
اليوم سنتحدث عن كيفية استخدام تقنية البروكسي فعليًا من قبل شركات مختلفة لزيادة مستوى أمان بنيتها التحتية.
إخفاء المعلومات من المفرقعات
على سبيل المثال ، غالبًا ما تستخدم هذه الوكلاء كبوابة SSL. في هذه الحالة ، يمكن للشركة الاستجابة لطلبات HTTP الخارجية دون خوف من الكشف عن هيكل شبكتها. بصفتها وسيطًا بين العملاء الخارجيين والجهة الخلفية للشبكة الداخلية ، يمكن للوكلاء إخفاء الجهاز الحقيقي للبنية التحتية للشركة. بدون وكيل ، سيتم إرسال الطلبات مباشرة إلى الخوادم ، وسوف تستجيب تلك الطلبات لها - وهذا قد يعطي المهاجمين معلومات حول جهاز الشبكة ونقاط الضعف المحتملة في حمايته.
الصورة: linuxbabe.comهناك نوع آخر من البروتوكولات المفيدة لمهام الأمان وهو الوكلاء المقيمون. في الواقع ، هذه عناوين تُعطى للمستخدمين بواسطة مزود إنترنت حقيقي من مدينة أو منطقة أو ولاية معينة. عادة ، يتم إعطاء هذه العناوين لأصحاب المنازل ، ويتم الإشارة إليها في قاعدة بيانات سجلات الإنترنت الإقليمية (RIR). عند استخدامها بشكل صحيح ، لا يمكن تمييز الطلبات الواردة من هذه العناوين عن المكالمات الواردة من مستخدم حقيقي.
غالبًا ما يتم استخدام الوكلاء المقيمين للحصول على الذكاء التنافسي ، وإلغاء البيانات من المواقع وتجاوز أنظمة antibot. في المقابل ، يمكن للشركات استخدام وكلاء مقيمين دائرين لزيادة أمان شبكة الشركة أو موقعها. إذا كانت الخوادم من مختلف البلدان والمناطق تستجيب لطلبات المهاجمين المحتملين ، فسيكون من المستحيل الحصول على معلومات حول جهاز الشبكة الحقيقية.
نحن في
Infatica نقدم فقط هذه الخدمة من الوكلاء المقيمين المقيمين - والعديد من عملائنا يستخدمونها على وجه التحديد لضمان أمان بنيتهم التحتية.
تشفير وفك تشفير حركة المرور
في معظم الأحيان ، تستخدم الشركات ما يسمى الوكلاء العكسيين - عادة ما يكون هذا هو الخادم الوكيل وراء جدار حماية شبكة الشركة. يقوم بإعادة توجيه طلبات العميل الخارجية إلى خوادم داخل الشبكة. يمكن أيضًا استخدام الوكلاء العكسيون لحل مهام مثل تشفير المرور.
بالإضافة إلى ذلك ، تعتبر الوكلاء مفيدة للعمل مع حركة المرور المشفرة بالفعل. يتيح لك استخدام البروكسيات العكسية لاتصالات HTTPS الواردة فك تشفير المحتوى عند الاستلام وإرسال نسخته المشفرة داخل الشبكة.
هذا لديه عدد من المزايا. على سبيل المثال ، لن تحتاج إلى تثبيت شهادات الأمان على خوادم الواجهة الخلفية. بالإضافة إلى ذلك ، سيكون لديك نقطة واحدة فقط حيث تحتاج إلى تكوين SSL / TLS. بالإضافة إلى ذلك ، نظرًا لأن الخوادم الموجودة داخل الشبكة لا تحتاج إلى القيام بعمليات كثيفة الاستخدام للموارد لفك تشفير المحتوى ، يتم تقليل التحميل عليها بشكل كبير.
مراقبة وتحسين تكاليف الحماية
يساعد أيضًا استخدام الوكلاء العكسيين على زيادة مستوى الأمان ، مما يمنح الشركة نقطة عند كل تدفقات حركة المرور - وهنا من الأسهل مراقبتها وتسجيلها.
بالإضافة إلى ذلك ، إذا أرسلت جميع الخوادم الموجودة خلف جدار الحماية حركة مرور إلى الخادم الوكيل على المحيط ، ثم بحمايتها ، سيزداد المستوى العام للأمان (وإلا سيكون من الضروري تخصيص موارد لحماية جميع الخوادم).
التحكم في الوصول
لا تعد الوكلاء مفيدة فقط لموازنة حركة المرور وتوزيعها وتحميلها على الشبكة ، ولكن يمكن أيضًا استخدامها لتقييد الوصول إلى موارد معينة على الشبكة. يمكن أن يعمل الخادم الوكيل كبوابة للوصول إلى قطاعات أو خوادم أو خدمات الشبكة الفردية ، سواء للمستخدمين الخارجيين أو لموظفي الشركة.
استنتاج
تستخدم الشركات بنشاط أنواعًا مختلفة من الوكلاء لحل المشكلات المرتبطة بزيادة مستوى أمان بنيتها التحتية. يمكن استخدام الوكلاء كأداة للتحكم في الوصول وتسجيل وتشفير حركة المرور وحتى إخفاء الجهاز الحقيقي للبنية التحتية الداخلية.
مقالات أخرى حول استخدام الوكلاء المقيمين للعمل: