الأربعاء، 28 فبراير 2018

الويب بروكسي WEB PROXY

######################
الويب بروكسي WEB PROXY:
######################

ما هو الويب بروكسي؟!!

بداية البروكسي يعني الوكيل أو الوكالة وهناك الكثير من الأجهزة والبرمجيات التي تعمل في مجال الشبكات وتسمى البروكسي ومنها موضوع حديثنا هنا وهو بمعنى وكيل الويب أي أنه عبارة عن جهاز أو سوفت وير موجود على جهاز وسطي بين المستخدم أو المتصفح للأنترنت وبين خوادم (servers) الإنترنت الحقيقية ومهمته هي الخزن المؤقت للطلبات الأكثر تكراراً من قبل المستخدمين في الوقت الحاضر واستناداً إلى التصفح الماضي.

وتجدر الإشارة إلى أن البروكسي يعتبر سيرفر من نوع خاص يستقبل طلبات المستخدمين كأي نوع آخر من السيرفرات ولكنه لا يحتوي المعلومات بشكل مستقل وإنما يحتوي جزء من معلومات السيرفرات الحقيقية ويعمل بالوكالة عنها فيما يتعلق بالمعلومات التي يحتويها وللتوضيح أكثر نستعرض المفاهيم المرتبطة بوكيل الويب وهي كما يلي:

1- الكاش (cache): وهو مجموعة من البيانات المطلوبة بكثرة من قبل المستخدمين والمخزونة محلياً بحيث يمكن الوصول إليها وعرضها للمستخدم بسرعة وهي تمثل مجموعة جزئية من الكم الهائل من البيانات المخزونة في سيرفرات الخزن (storage servers) ويكون الكاش دائماً قريباً فيزيائياً من المستخدم للشبكة العنكبوتية ويتوفر الكاش اليوم في الكثير من المعالجات الحديثة للحواسيب والسيرفرات ويضم الكودات والبيانات الأكثر طلباً حديثاً. تقوم معظم متصفحات الإنترنت الحديثة بخزن صفحات الويب الأكثر تكراراً في طلبات المستخدمين في الذاكرة الرئيسية للسيرفر المحلي أو في أجهزة الخزن المغناطيسية (الهارد) للأجهزة القريبة مما يجعل أي شخص يستخدم الحاسوب الشخصي لتصفح الإنترنت يعتمد على مجموعة كاشات لأداء وظائفه.

2- كاش الويب (web cache): وهي مجموعة من صفحات الويب المخزونة محلياً وتضم الصور والملفات النصية وبقية أنواع الوثائق التي يمكن أن يتعامل معها بروتوكول ال (HTTP) ويقوم متصفح الويب بإدامة وصيانة وتحديث كاش الويب ويقوم كاش الويب الذي يعمل كبرنامج منصب في السيرفرات الخاصة المحلية بأرشفة واسترجاع الوثائق التي يتم طلبها بكثرة وتكرار من قبل مجموعة من المستخدمين. يقوم البروكسي بإرجاع المستندات المطلوبة من قبل المستخدمين إن كانت مخزونة في سيرفره المحلي ليسجل إصابة (hit) ولكن في حالة عدم وجود الوثائق المطلوبة في السيرفر المحلي يقوم البروكسي بطلبها من السيرفر الأصلي وإيصالها إلى المستخدم الذي طلبها ليسجل حالة فقدان (miss). من خلال استرجاع البيانات من السيرفر المحلي نحصل على زمن استجابة أسرع ونقلل المرور في الشبكة ونزيد عرض النطاق المتاح لكل مستخدم. يسمح سيرفر البروكسي بمنع جلب الصفحات السيئة إلى المستخدم ويقوم بتفريغ مساحة للوثائق الجديدة بحذف الوثائق القديمة وبالتالي يبقى الكاش يحدث بشكل ديناميكي وباستخدام خوارزمية استبدال الأقل استخداماً حديثاً (Least Recently Used LRU).

######################
ما هو عمل سيرفر البروكسي؟!!
######################

كما ذكرنا هناك الكثير من أنواع البروكسيات وهي عموماً تعمل بإحدى الوظيفتين التاليتين:

1- حفظ البيانات الأكثر تكراراً وحداثة في طلبات المستخدمين والعمل ككاش للشبكة لتسريع العمل وتقليل المرور في نواقل الشبكة.
2-  العمل كجدار ناري ومنظم للمرور في الشبكة حيث تمر كل البيانات الداخلة والخارجة إلى الشبكة المحلية عبره فيمكن وضع عدة أنواع من المرشحات وقوائم الوصول لتقييد الوصول إلى نوع معين من البيانات ولكل مستخدم نوع خاص من التقييد أي باختصار تطبيق خوارزميات ال (access control lists).

######################
مخاطر وسلبيات استخدام البروكسي:
######################

1- في بعض الأحيان يعاني مستخدمي البروكسي من قدم البيانات التي يحصلون عليها حيث يقوم البروكسي بإرسال البيانات المخزونة بداخله إلى المستخدم وربما تكون البيانات في السيرفرات الحقيقية قد تم تحديثها بشكل ديناميكي من دون علم سيرفر البروكسي مما يؤدي إلى خلل في البيانات الواصلة إلى المستخدم.
2- قد يحصل فشل أو خلل من نوع ما في سيرفر البروكسي مما يمنع بعض أنواع الخدمات في الشبكة من الوصول إلى المستخدم إن كانت إعدادات البروكسي تقييد الوصول إلى الشبكة إلا من خلاله، مما يؤدي إلى إضافة عنصر خلل وتعطيل إضافي للشبكة متمثلاً بالبروكسي (في بعض الأحيان).
3- تطلب بعض الخدمات في الشبكة بروكسيات خاصة للوصول إلى البيانات الحقيقية المطلوبة مما يجعل بروكسي الشبكة المحلية بحاجة إلى الاتصال ببروكسيات في شبكات أخرى بعيدة للوصول إلى ما يريد كل مرة يطلب فيها المستخدم بيانات معينة مما يضيف عبء وتأخير إضافي للشبكة ككل.

######################
أنواع البروكسي سيرفر:
######################

******************************
1- الزبون ثنائي المنزل (Dual Homed Host):
******************************
ويحتوي السيرفر في هذه الحالة واجهتي شبكة (2 network interfaces) أحدهما مع الشبكة المحلية والأخرى مع الإنترنت وتعمل معمارية الجدار الناري هنا كبرمجيات راوتر توفر الاتصال الآمن حيث أن دمج وظيفية كل من البروكسي والجدار الناري في جهاز واحد توفر حلول جدار ناري متكاملة في هذه المعمارية ويمكن إضافة برمجيات فلترة وفحص الفيروسات إلى هذا الجهاز أيضاً.

سلبيات هذه المعمارية: تتلخص في أن وجود نقطة أمن واحدة وجدار ناري واحد للشبكة ككل يجعل اختراق أي جهاز في الشبكة يعرض الشبكة ككل إلى الخطر وكذلك فإن هذه المعمارية مفيدة للشركات الصغيرة التي لا توفر ميزانية كبيرة للأمن.

******************************
2- العملاء المراقبين (Screened Hosts):
******************************
ويتكون العميل المراقب من موجه (router) يتم تنصيبه أمام السيرفر (البروكسي سيرفر) ويقوم الموجه بترشيح البيانات ويقيد الوصول إلى الشبكة الداخلية ويقوم بتقديم تلك الخدمة لأكثر من مستخدم في حين يتكفل سيرفر البروكسي بالسماح للمرور من الشبكة الخارجية إلى الشبكة الداخلية عبر الموجه والقيام بوظيفة الوكالة للبيانات.

سلبيات هذا النوع من المعمارية للشبكة: يتلخص في أنه في حالة فشل الموجه فإن أمن الشبكة يفقد ولذلك فإن هذه المعمارية مناسبة للشركات المتوسطة والصغيرة التي لا تتطلب مقدار كبير من حلول الأمنية الفعالة.

******************************
3- الشبكات الفرعية المراقبة (Screened Subnetwork):
******************************
تتكون من عدة موجهات تلف الشبكة الغير آمنة من كلا جانبيها وتكون الشبكة الغير آمنة في هذه الحالة (وتضم سيرفر البروكسي) ما يسمى المنطقة منزوعة السلاح (Demilitarized Zone DMZ) ويقوم البروكسي داخل ال (DMZ) بالسماح للمرور من وإلى الشبكة الداخلية ولا يمكن لأي من المرور المرسل أو المستلم بالحركة دون مساعدة سيرفر البروكسي ولهذا السبب تكون هذه المعمارية مناسبة للشركات الكبيرة ذات المرور الثقيل (heavily trafficked) ولأن الأمنية لهذا النوع من الشركات تكون ضرورية جداً فإن الزيادة والإضافة (redundancy) بزيادة عدد الموجهات وربطها بشبكة (mesh) مفيد جداً.

******************************
4- البروكسي العكسي (Reverse Proxy):
******************************
وسمي العكسي لأنه في هذا النوع من المعمارية لا يكون في جانب الزبون (المستخدم) وإنما في الجانب الآخر من الشبكة قريباً فيزيائياً من السيرفر الحقيقي ويعمل بإحدى طريقتين:
السيرفر في الوسط (Server Stand In) وسيرفر توزيع وموازنة الحمل (Load Balancing).

أ- السيرفر في الوسط (Server Stand In):
ويكون سيرفر البروكسي هنا كجهاز واقع بين السيرفر الحقيقي والإنترنت ويقوم باستلام طلبات المستخدمين للويب سيرفر الحقيقي والذي يكون محمياً خلف جدار ناري. تتلخص وظيفة البروكسي هنا في أنه يمنع الوصول المباشر والغير مراقب إلى موارد السيرفر الحقيقي من الشبكات الخارجية ويعمل كمرآة سيرفر وهمي ويستنسخ بداخله بعض من محتويات السيرفر الحقيقي ويجيب طلبات المستخدمين دون الرجوع مباشرة إلى السيرفر الحقيقي مما يسمح بتطبيق خاصية التكرار (Replication) بين محتويات السيرفر الحقيقي وسيرفر البروكسي.

ب- بروكسي توزيع وموازنة الحمل (Load Balancing):
ويتم نصب عدة سيرفرات بروكسي هنا ليتم توزيع الحمل بينها وتقليل العبء على السيرفر الحقيقي حيث يقوم كل سيرفر بروكسي بنسخ جزء من بيانات السيرفر الحقيقي وإجابة طلبات مجموعة من المستخدمين حسب محتوياته وتستخدم هذه المعمارية في الشبكات التي تشهد زخم كبير على السيرفر الحقيقي وتساعد هذه الطريقة السيرفر الحقيقي على تلقي حجم طلبات كبير جداً دون التأثير على الأداء العام للنظام.

ليست هناك تعليقات:

إرسال تعليق