چرا فایروالهای مبتنی بر پروکسی کافی نیستند؟

فایروال های مبتنی بر پروکسی یا پراکسی های وب اکنون مدتی است که جزء امنیت اساسی محسوب می شوند ، اما این سؤال باقی مانده است: آیا پروکسی ها واقعاً می توانند به ایمنی کاربران کمک کنند؟

اولین فایروال های مبتنی بر پروکسی ، برپایه کنترل دسترسی کاربران وب سایتها، بوجود آمدند. از آن زمان ، این فناوری برای ارائه ویژگیهای اضافی مانند شناسایی و مسدود کردن بدافزارها ، جلوگیری از از بین رفتن داده ها در خط و کنترل پهنای باند توسعه و تکامل یافته است

با این حال ، پراکسی های وب اشکالاتی قابل توجهی دارند که مانع از آن می شود که ابزارهای امنیتی مؤثر باشند

  1. پیاده سازی

جزئیات فنی نحوه اجرای فایروال های مبتنی بر پروکسی باعث می شود که آنها قادر به حفاظت کامل از تمام ترافیک نباشند. متداول ترین روش برای استقرار یک فایروال مبتنی بر پروکسی ابری ، استفاده از یک فایل پیکربندی خودکار پروکسی یا مشخص کردن آدرس سرور پروکسی در سیستم عامل کاربر و تنظیمات مرورگر است.

این فایلها از توابع جاوا اسکریپت برای تعیین محل ارسال ترافیک یا از طریق سرورهای پروکسی صریح یا مستقیم به اینترنت استفاده می کنند. استقرار پروکسی صریح ، کلیه ترافیک مرورگر را از طریق سرور پروکسی ارسال می کند.

مسئله اصلی هر دو استقرار:

همه برنامه ها از پروکسی آگاه نیستند. برخی از برنامه ها تنظیمات سیستم را برای سرورهای پروکسی نادیده نمی گیرند و همیشه ترافیک خود را مستقیماً به بیرون ارسال می کنند.

کاربران با دانش می توانند با استفاده از وی پی ان، برنامه های مرور سمت سرور، برنامه های مرور ناشناس و رمزگذاری شده یا سایر روش ها ، به راحتی سرورهای پروکسی را دور بزنند.

  1. اثربخشی

فایروال های مبتنی بر پروکسی هرگز برای مقابله با تهدیدات امنیتی مدرن طراحی نشده اند و فقط تعداد محدودی از پروتکل ها را بازرسی می کنند. این بدان معناست که استفاده از پراکسی های وب منجر به ایجاد نقاط کور در ترافیک و عدم توانایی در شناسایی برنامه ها و تهدیدات در درگاه های غیر استاندارد یا در چندین پروتکل می شود. علاوه بر این ، برخی از برنامه ها با پروکسی ها به هیچ وجه سازگار نیستند و باید از آنها دور شوند.

انتخاب یک تجهیزامنیتی مبتنی بر ابرتصمیمی نیست که باید به راحتی اتخاذ شود. روش ها ، مقیاس و اثربخشی هر فناوری را قبل از خرید در نظر بگیرید. شرکت  پالوآلتو انقلابی درحرکت سازمانها به سمت برقراری امنیت زیرساختها بوجود آورده است. محصولات این شرکت جامع ترین راه حل در این صنعت است.

فعالیتهای پویش

خدمات شبکه و امنیت شبکه

سرویس های امنیتی مدیریت شده

تامین تجهیزات امنیتی

نگهداری و پشتیبانی از تجهیزات امنیتی

ارائه نرم افزارهای امنیتی

تماس با پویش

خیایان گیشا(کوی نصر)، خیابان چهاردهم، پلاک 6، طبقه دوم

+98 21 8825 7201
pr@pouyesh.net

 

Copyright 2019 Pouyesh Afzar ©  All Rights Reserved

20190302232159557
anformatic