🔵 الأمن السيبراني 🔻
🔴 ماهو البروكسي واستخدماته وأنواعه؟
🔴 ماهو الفرق بين vpn & proxy ؟
هذا المقال بالتعاون مع التقني المهندس «خالد أبو إبراهيم» حسابه على تويتر @khaliidviip
⭕ ماهو البروكسي واستخدماته وأنواعه؟
البروكسي هو مخدّم يعمل كوسيط بين الطلبات التي يرسلها المستخدمون، والرد على هذه الطلبات من قبل مخدّمات المواقع.
يقوم المستخدم بالاتصال بمخدّم البروكسي، ويقوم بإرسال طلب لأحد المواقع (تحميل ملف،تسجيل دخول،فتح الموقع فقط).
في هذا المقال التثقيفي سوف أتحدث عن البروكسي proxy وبالنسبة للـ VPN فقد كتبت مقال سابق على هذه المدونة في قسم "معلومات وثقافة" بعنوان:
فيه تفاصيل أكثر، وبشكل مبسط ليسهل الفهم.
نعود لإكمال مابدأناه:
باتصال المستخدم بمخدّم بروكسي، عوضاً عن إرسال الطلب مباشرة من المستخدم للموقع، يتم إرسال الطلب إلى مخدّم البروكسي، ويقوم المخدّم بمعالجة هذا الطلب ويرسله للموقع المطلوب، ثم يقوم بتمرير الرد من الموقع للمستخدم.
وتم اختراع مخدّمات البروكسي لبناء هيكلية وتغليف للأنظمة الموزعة.
الأنظمة الموزعة هي:
(الأنظمة والتطبيقات التي تعتمد على عدد من المخدّمات)
ولكن في الوقت الحالي، معظم مخدّمات البروكسي الموجودة في العالم هي مخدّمات بروكسي للويب، التي توفر وصولاً للمحتوى الموجود على الإنترنت للأشخاص الذي لديهم مشاكل في الاتصال بهذه المواقع مثل الحجب والرقابة.
أنواع البروكسي :
يوجد عدة أنواع من مخدّمات البروكسي ولها استخدامات عديدة، وهذه الأنواع هي:
بوابة (Gateway)
البوابة هي مخدّم بروكسي يقوم بمعالجة الطلبات والردود عليها دون إجراء أي تعديل على الطلب.
مخدّم بروكسي للتمرير (Forward Proxy)
يقوم هذا النوع من البروكسي أيضاً بـ معالجة الطلبات،ولكن يتم تحديده لمعالجة طلبات خاصة بمجموعة من المستخدمين
يتم استخدامه لإرسال جميع الطلبات من مكان واحد (وقد يتم جمع سجلات عن هذه الطلبات قد تكون الرقابة إحداها، أو لجمع معلومات الاتصال بالشبكة)
مخدم بروكسي عكسي (Reverse Proxy)
هذا النوع من البروكسي يتم استخدامه كواجهة لتغليف الهدف الحقيقي للمخدّم الأساسي، ويهدف هذا النوع إلى حماية الوصول إلى المخدّم الرئيسي الذي قد يكون موجوداً على شبكة خاصة (Private network).
يتم استخدام هذا النوع أيضاً لتوزيع الضغط على المخدّمات
قد يستخدم هذا النوع أيضاً
للمصادقة (Authentication)
والتشفير (ِEncryption)
والتخزين المؤقت (Caching)
وبشكل عام استخدام البروكسي العكسي هدفه الأساسي حماية المخدمات الرئيسية من الوصول لها من قبل أشخاص أو أطراف موجودين خارج الشبكة.
مخدّمات بروكسي الإنترنت
بروكسي الإنترنت يقوم بـ تحويل البيانات المرسلة من خلال طلبات HTTP (وبعض المخدمات تتيح إرسال طلبات HTTPS) إلى الموقع المراد زيارته.
ولهذا البروكسي أيضاً عدة أنواع وهي:
بروكسي SOCKS
وهو النوع الأكثر انتشاراً حيث يقوم المستخدم بإدخال إعداداته (عنوان البروكسي والمنفذ المستخدم) في المتصفح، ويقوم البروكسي بتحويل المحتوى بين المستخدم والموقع المستهدف. وينقسم هذا النوع من البروكسي إلى تصنيفين:
- Transparent Proxy
- Non-transparent Proxy
Transparent Proxy:
حيث يقوم هذا النوع بـ معالجة طلبات HTTP فقط.
Non-transparent Proxy:
أما هذا النوع فقادر على معالجة بروتوكولات أخرى من الطلبات مثل HTTPS وليس محصوراً بـ HTTP فقط.
بروكسي CGI
هذا النوع من البروكسي لا يتطلب من المستخدم إدخال أية إعدادات، حيث يتم استضافة هذا البروكسي على رابط معين، ويقوم المستخدم بزيارة هذا الرابط، ومن خلاله يقوم بإدخال الموقع الذي يريد زيارته، حيث يقوم هذا البروكسي بمعالجة الطلب وإظهاره للمستخدم مباشرة.
البروكسي الملحق (Suffix Proxy)
وهو شبيه ببروكسي CGI ولكن عوضاً عن الدخول إلى الموقع وإدخال العنوان.
(مثال: في بروكسي CGI يتم الدخول إلى موقع فيس بوك عبر الدخول أولاً إلى موقع بروكسي مثل:
http://webproxy.com
حيث يظهر حقل للمستخدم يقوم فيه بإدخال عنوان موقع فيسبوك).
ولكن في البروكسي من نوع Suffix، فإن المستخدم يقوم بإدخال عنوان مثل:
http://facebook.com.suffixproxy.com
(يعني يتم إدخال اسم الموقع المراد زيارته قبل
http://suffixproxy.com
ويقوم هذا البروكسي بنفس وظيفة بروكسي CGI ولكن يختلف في طريقة إدخال العنوان.
هذه الأنواع السابقة من البروكسي قد تؤمن للمستخدم إمكانية التحايل على الرقابة وفتح المواقع المحجوبة، ولكنها لا تحمي هويتهم وتؤمن لهم المجهولية، لاستخدام بروكسي يقوم بتأمين مجهولية الهوية والأمان.
بإمكان المستخدمين الاعتماد على كل من:
بروكسي "تور" (TOR)
وهو برنامج يقوم المستخدم بتنصيبه على جهازه والدخول من خلال المتصفح الخاص به (ننصح بإستخدام المتصفح الخاص بـ "تور" لأنه تم إعداده لتأمين أعلى درجات الأمان)
بروكسي I2P
وهو نوع من البروكسي يشبه "تور" في الية عمله والتقنيات المستخدمة فيه.
⭕ ماهو الفرق بين vpn والبروكسي؟
خدمة VPN متفوقة بشكل كبير على Proxy في كل شيء تقريباً فهي تتيح للمستخدم إخفاء هويته بالكامل وتعطيه مجهولية تامة أثناء الاتصال وتحمي بياناته على الإنترنت لأنها تقوم بتشفير الاتصال بين المستخدم ووجهته النهائية على عكس Proxy.
وتقوم باستبدال اتصاله من مزود خدمة الإنترنت الخاص به باتصال آخر بأحد سيرفرات مزود خدمة VPN.وهذه الميزات التي توفرها خدمة VPN ليست فقط محصورة في تصفح الإنترنت بل تشمل أيضا جميع البرامج والتطبيقات التي تستخدمها.
بالإضافة إلى السرعة التي توفرها خدمة VPN مقارنةً بسرعة Proxy فرق شاسع.
السبب الوحيد الذي يجعل أغلب المستخدمين يستخدموا Proxy عوضاً عن خدمة VPN هو السعر، حيث أن أغلب البروكسيات مجانية ومفتوحة وقد تكون مدفوعة لكن رخيصة مقارنة بخدمة VPN.
وبالتالي تُعد خدمة VPN وسيلة أكثر فعالية في حماية هوية المستخدمين وإخفاء IP Address الخاص بهم وتوفير المجهولية لهم وحماية بياناتهم، وأيضاً تخطي الحجب الذي يفرضه مزودي خدمة الإنترنت.