معرفی محصولات فورتی نت و امنیت شبکه

چه تفاوتی بین Proxy و V.P.N وجود دارد؟

در حقیقت هم proxy و همVPN به روش های متفاوت به حفظ حریم خصوصی می پردازند، . پروکسی ها به عنوان یک گیت بین فضای اینترنت و کاربران عمل می کنند؛ در حالی که VPNها یک Tunnel امن و Encrypted  برای ترافیک ایجاد می کنند و آن ها را به انتخاب بهتری برای ایمن نگه داشتن فعالیت های آنلاین شما تبدیل می کنند.

 

منظور از proxy server چیست؟

Proxy Server به عنوان یک Gateway بین فضای اینترنت و کاربران، عمل می کند؛ به همین دلیل به آن سرور واسطه نیز گفته می شود. دارای یک IP address مخصوص به خود بوده به طوری که به نظر می رسد فعالیت های اینترنتی از جای دیگری انجام می شود. راه اندازیِ آن مانند فایروال یا وب فیلتر بوده و از تجهیزات شما در برابر تهدیدات سایبری محافظت می کند.

 

انواع Proxy server

  • Forward Proxy

یک پروکسی فوروارد به عنوان Gateway برای مشتریان عمل می کند و درخواست های آنها را تجزیه و تحلیل می کند تا مشخص کند آیا اتصال آنها به اینترنت مجاز است یا خیر. این یک انتخاب ایده آل برای شبکه های داخلی با مسیر ورودی است که امنیت آدرس IP و مدیریت ساده را ارائه می دهد. با این حال، ممکن است محدودیت هایی در رفع نیازهای خاص کارکنان در داخل سازمان داشته باشد.

  • Transparent Proxy

یک Transparent Proxy  این حس را برای کاربران ایجاد می کند که با رایانه شخصی خود در تعامل هستند و بدون آگاهی آنها می توان آن را فعال کرد. به ویژه برای سازمان هایی که به دنبال استخدام نماینده بدون رضایت کارکنان خود هستند مفید است. مزایای آن در ارائه تجربیات یکپارچه کاربر نهفته است، در حالی که معایب آن شامل آسیب پذیری در برابر نقض های امنیتی مانند حملات انکار سرویس SYN-flood است.

  • Anonymous Proxy

به طور کلی پروکسی های anonymous بر روی غیر قابل ردیابی کردن فعالیت های اینترنتی، تمرکز دارند. این کار را با اتصال به اینترنت به جای شما انجام می دهند. این در حالی است که اطلاعات کامپیوتری و هویت شان را پنهان نگه می دارند.

این پروکسی بهترین گزینه برای کاربرانی است که می خواهند هنگام دسترسی به اینترنت، ناشناس باشند. این پروکسی نیز  معایب خود را داشته و بسیاری از افراد، استفاده از این پروکسی را غیر قانونی می دانند.

  • High Anonymity Proxy

یک high anonymity proxy، تقریبا مانند پروکسی anonymous است اما ناشناس بودن را فراتر برده و  پیش از کانکت شدن به سایت مورد نظر، اطلاعات شما را حذف می کند.

این گزینه برای سازمان هایی مناسب است که، ناشناس بودن برای آن ها یک ضرورت است. نقطه ضعفی که در این پروکسی ها مشاهده می شود این است که برخی از آن ها به خصوص نسخه های رایگان، به عنوان طعمه ای برای به دام انداختن کاربران و دسترسی به اطلاعات شخصی آن ها به کار برده می شود.

 

  • Distorting Proxy

استفاده از distorting proxy به افراد این امکان را می دهد که هویت واقعی خود را پنهان کرده و یک آدرس IP نادرست ارائه دهند و در نتیجه مکان خود را در اینترنت پنهان کنند. این پراکسی ها ظاهر استفاده از خدمات اینترنتی از یک کشور دیگر را ایجاد می کنند و به طور موثر هویت کاربر را پنهان می کنند. در نتیجه، اطلاعات شخصی حتی در صورت اتصال به یک پروکسی محافظت می شود. با این حال، برخی از وب‌سایت‌ها ممکن است دسترسی کاربرانی را که از پراکسی‌های مبهم استفاده می‌کنند، محدود کنند، که به طور بالقوه توانایی آن‌ها را برای رسیدن به مقاصد آنلاین خاص محدود می‌کند.

  • Data Center Proxy

Data Center Proxyها مستقل از ارائه دهندگان خدمات اینترنت (ISP) هستند و توسط یک شرکت جداگانه، ارائه می شوند.

به طور کلی Datacenter Proxy برای افرادی مناسب است که به  زمان بسیار سریع و راهکار مقرون به صرفه نیاز دارند. اما بالاترین میزان ناشناس بودن را به همراه ندارد تا بتواند به طور کامل از  اطلاعات و یا هویت کاربران محافظت کند.

  • Residential Proxy

یک IP address متعلق به یک دستگاهِ فیزیکی را به شما اختصاص می دهد و تمامی درخواست های شما را از طریق این دستگاه ارسال می کند. اگر می خواهید تبلیغات موجود در وب سایت خود را بررسی کنید تا موارد ناخواسته یا مشکوک را مسدود کنید، پراکسی های residential عالی هستند. پراکسی های residential در مقایسه با سایر گزینه ها، گران تر بوده و از قابلیت اعتماد بالاتری برخوردار می باشند.

  • Public Proxy

پروکسی public همان طور که از نامش مشخص است، به صورت رایگان در دسترس همه قرار دارد. آدرس آی پی را به صورت خودکار به کاربران اختصاص داده و هویت آن ها را مخفی می کند. رایگان بوده اما سریع و ایمن نیست. در پروکسی public احتمال در دسترس قرار گرفتن اطلاعات شخصی توسط سایرین در اینترنت زیاد است.

  • Shared Proxy

توسط چندین کاربر به طور همزمان استفاده می شود. این پروکسی، IP addressی را در اختیار شما قرار می دهد که ممکن است دیگران نیز از آن استفاده کنند. سپس می توانید از لوکیشن انتخابی خود، به جستجو در اینترنت بپردازید.

پروکسی های shared برای افرادی مناسب است که به دنبال پروکسی ارزان قیمت و بدون نیاز به سرعت بالا هستند. در واقع اصلی ترین مزیت shared proxyها مقرون به صرفه بودن آن هاست. با توجه به این که توسط سایر افراد به اشتراک گذاشته می شود، ممکن است خطای فرد دیگری، متوجه شما گردد و از بازدید یک سایت کلا محروم شوید.

  • SSL Proxy

یک SSL proxy با رمزنگاری و رمزگشایی داده ها بین کلاینت و سرور، امنیت را بهبود می بخشد. به این ترتیب خود را از دید کلاینت و سرور مخفی نگه می دارد، زیرا داده ها از هر دو جهت، رمزنگاری شده اند.

برای سازمان هایی مناسب است که به امنیت بالا در برابر تهدیدات نیاز دارند. با توجه به اینکه گوگل، سرورهای دارای SSL را ترجیح می دهد، زمانی که از پروکسی SSL برای بازدید از یک وب سایت استفاده می شود، به رتبه بندی موتور جستجو نیز کمک می شود. نقطه ضعف این روش این است که محتوای رمزنگاری شده بر روی SSL Proxy نمی تواند cache شود. بنابراین، زمانی که از یک وب سایت چندین بار بازدید شود، سرعت آن کند خواهد شد.

 

منظور از V.P*N چیست؟

یک V.P*N را می توان از نظر تغییرِ IP address به proxy server شبیه دانست. البته V.P*N، داده ها را از طریق یک تانل رمزنگاری شده بین شبکه و دستگاه کاربر هدایت می کند و به این ترتیب اثربخشی و کارایی آن را در زمینه امنیت شبکه ارتقا می بخشد.

راهکارِ V.P*N ارائه شده از سوی تامین کنندگان معتبر، امنیتِ گشت و گذار در فضای اینترنت را به خصوص به هنگام اتصال از طریق یک شبکه عمومیِ Wi-Fi تضمین می کند. در واقع کاربران می توانند به جای Wi-Fi به V.P*N وصل شوند تا امنیت دیتای خود را بالاتر ببرند. به طور کلی V.P*N ها را می توان به سه دسته ی remote access، extranet-based site-to-site و intranet based-site-to-site تقسیم نمود.

 

Corporate V.P*N

V.P*Nهای سازمانی به منظور محافظت از کارمندان و تجهیزات آن ها، بدون توجه به لوکیشنی که کانکت می شوند، مورد استفاده قرار می گیرند.

 

Individual V.P*N

برای استفاده فردی، ارائه شده اند.



تفاوت Proxy و V.P*N در چیست؟

با اینکه شبیه به هم به نظر می رسند، اما تفاوت های ذیل بین آن ها وجود دارد.

  • امنیت

پروکسی سرورها، قادر به پنهان نمودنِ هویت شما می باشند، اما کانکشن را رمزنگاری نمی کنند. به عبارتی یک پروکسی سرور عمومی، از امنیت کمتری در مقایسه با اتصال به یک وب سرور از طریق مرورگر خواهد داشت. V.P*N ها را باید راهکاری ایمن تر دانست، زیرا داده ها را پیش از ارسال، رمزنگاری نموده و هویت را نیز پنهان می کند.

  • حریم خصوصی

V.P*N و proxy server، هر دو IP address شما را پنهان می سازند، اما داده ها را به روش های متفاوت، مدیریت می کنند. در واقع پروکسی سرورها به عنوان یک واسطه بین شما و فضای وب عمل نموده و آدرس IP شما را از وب سروری که بازدید می کنید پنهان نگه می دارند. با این حال امنیت دیتایی که ارسال و دریافت می کنید را تضمین نمی کنند.

V.P*N ها یک قدم فراتر رفته و آدرس IP کاربر و همین طور لوکیشن را پنهان می کند تا قابل شناسایی نباشد. از طرف دیگر با رمزنگاری end-to-end مانع از دسترسیِ یک ISP یا روتر به داده های کاربران می گردد. حتی اگر داده های رمزنگاری شده، به دست مهاجمان سایبری بیفتد، هرگز قادر به رمزگشایی آن ها نخواهند بود.

  • سرعت

پروکسی، سروری است که به دلیل استفاده ی اشتراکی توسط کاربران متعدد، سرعت کانکشن را پایین می آورد. این موضوع در مورد پروکسی های رایگان، شدیدتر هم خواهد شد. در ضمن V.P*N serverهایی که از موقعیت مکانیِ کاربر، دور هستند نیز ممکن است به کندتر شدن سرعت منجر شوند. با این حال یک V.P*N provider معتبر با استفاده از فناوری پیشرفته و نگهداری منظم سرورهای خود، می تواند هر گونه کندی قابل توجه در اتصال اینترنت شما را به حداقل برساند یا از بین ببرد، حتی در هنگام اتصال به سرورهایی که از نظر فیزیکی از مکان شما فاصله دارند.

 

V.P*N بهتر است یا proxy؟

همان طور که پیشتر نیز گفته شد، V.P*Nها به دلیل رمزنگاری ترافیک، از قدرت محافظتی بالاتری برخوردار هستند. برای سازمان هایی که با داده های بسیار حساس و محرمانه، سر و کار دارند و همچنین باید فعالیت های ثبت شده در مرورگر خود را پنهان سازند، V.P*N، گزینه ی بهتری است.

از طرف دیگر سازمان هایی که قصد دارند کاربران شان به صورت ناشناس در فضای اینترنت، فعالیت کنند، بهتر است proxy server را انتخاب کنند. علاوه بر این می توانند بر روی وب سایت های بازدید شده توسط کارمندان شان، نظارت داشته باشند و به سایت های محدود شده در برخی مناطق جغرافیایی خاص، دسترسی داشته باشند.

 

آیا سازمان ما در صورت دارا بودنِ proxy server به V.P*N هم نیاز دارد؟

یک proxy server  و یک V.P*N هر دو در پنهان سازیِ آدرس IP، توانمند هستند، اما V.P*Nها، کلیه ی داده ها را رمزنگاری هم می کنند. و این قابلیتی است که proxy server فاقد آن است. به عبارتی می توان گفت سازمان هایی که از V.P*N استفاده می کنند، نیازی به proxy server ندارند.

 

فورتی نت چگونه امنیت سازمانی را ارتقا می دهد؟

موضوع امنیت، برای همه سازمان ها به خصوص آنهایی که از فضای ابری استفاده می کنند، بسیار مهم و حیاتی است. سازمان هایی که استراتژی های multi-cloud را اتخاذ کرده اند، نیازمندِ راهکارهای شبکه با محوریتِ امنیت می باشند. این راهکارها قادر به ارائه access control مناسب برای همه کاربران، صرف نظر از لوکیشن شان می باشند. این قابلیت به خصوص در چشم انداز فعلیِ دورکاری، پراهمیت است.

این در حالی است که Fortinet با تجهیز امنیتیِ FortiGate خود، به سازمان ها در تامین امنیت داده ها، شبکه و کاربران کمک می کند. قابلیت های تعبیه شده در فورتی گیت از جمله V.P*N، proxy، Internet Protocol Security (IPsec) و SSL از کاربران، شبکه و همین طور endpointها در برابر نقض داده ها به خوبی محافظت می کنند. قابلیت V.P*N فورتی گیت در سطح بالا عرضه می شود به طوری که  قادر است انواع حملات و همچنین حملات man-in-the-middle (MITM) را نیز خنثی کند.

 

امنیت شبکه تجهیزات شبکه امنیت سایبری فایروال
رسیس یکشنبه 24 دی 1402 ساعت 13:06
0 نظر