مفهوم پرو ی سرور و نحوه کار آن # ردیف


مفهوم پرو ی سرور و نحوه کار آن

درخواست حذف این مطلب

مفهوم پرو ی سرور و نحوه کار آن

مفهوم پرو ی سرور و نحوه کار آن

مفهوم پرو ی سرور و نحوه کار آن

پرو ی چیست؟

پرو ی در لغت به معنای “ ” و “به نیابت ی کاری را انجام دادن” است. در دنیای اینترنت پرو ی به کامپیوتری گفته میشود که به سایر کامپیوترها اجازه میدهد تا از طریق آن با مقصدشان یک ارتباط غیر مستقیم برقرار کنند.
بیایید این مطلب را با یک مثال ساده بیشتر توضیح دهیم. فرض کنید شما در یک اداره کار میکنید. هر اتاق این اداره یک خط تلفنن دارد که به تلفنخانه مرکزی اداره وصل است. حال اگر شما بخواهید از اداره به منزلتان زنگ بزنید لازم است یک شماره (مثلا ٩) را بگیرید و بعد از تلفنچی اداره بخواهید که شماره تلفن منزلتان را گرفته و به شما وصل کند. نقش تلفنخانه و تلفنچی در این مثال دقیقا مانند نقش پرو ی در اینترنت است. وقتی کامپیوتری از طریق پرو ی به اینترنت وصل است و میخواهد به یک فایل دسترسی پیدا کند، ابتدا درخواستش را به پرو ی میفرستد. سپس پرو ی به کامپیوتر مقصد متصل شده و فایل درخواستی را دریافت میکند و بعد آن را برای کامپیوتر درخواست کننده میفرستد.این شکل ارتباط مستقیم بین کامپیوترهای سرویس دهنده و سرویس گیرنده را نمایش میدهد.این شکل ارتباط از طریق پرو ی را نشان میدهد. همانطور که می بینید عملا هیچ ارتباط مستقیمی بین کامپیوتر سرویس دهنده و کامپیوتر سرویس گیرنده وجود ندارد .

همانطور که می بینید پرو ی در اینجا به عنوان یک واسطه عمل میکند و عملا هیچ ارتباط مستقیمی بین کامپیوترهای سرویس دهنده و سرویس گیرنده وجود ندارد. حال ممکن است برایتان این سوال پیش آید که کاربرد پرو ی چیست و چرا گاهی از آن استفاده میشود.

پاسخ این است که برای استفاده از پرو ی دلایل زیادی وجود دارد که در زیر به مهمترین انها اشاره می کنیم:
● بالا بردن امنیت شبکه:

گاهی مدیران شبکه برای بالا بردن امنیت شبکه شان و حفاظت کاربران در برابر رها از پرو ی استفاده میکنند. در اینن ح به جای این که تک تک کاربران مستقیما به اینترنت متصل شوند، همگی از طریق یک پرو ی به اینترنت وصل میشوند. به این ترتیب مدیر شبکه می تواند با نصب فایروال و سایر نرم افزارهای امنیتی و با نظارت بر پرو ی از کل شبکه تحت مدیریتش محافظت کند.

●اعمال محدودیت بر کاربران:

گاهی علت استفاده مدیران شبکه از پرو ی، اعمال محدودیت بر کاربران است. البته توجه کنید که اعمال محدودیت، صرفا بهه معنی ینگ یا سانسور نیست بلکه ممکن است مدیر شبکه فقط استفاده از برخی نرم افزارها (مانند چت) را برای کاربرانش ممنوع کند.

●کش (caching):

یکی از کاربردها مهم پرو ی انجام کش است. کش به یک نسخه بایگانی شده از محتویات اینترنت بر روی پرو ی گویند.. فرض کنید در شبکه ای که از پرو ی ایستفاده میکند چند صد کاربر وجود دارد. حال یکی از این کاربران مخواهد اخبار سایت را بخواند، لذا درخواستی را به پرو ی فرستاده و پرو ی نیز صفحه مورد نظر را از سایت گرفته و برایش ارسال میکند. در اینجا پرو ی میتواند یک نسخه از این صفحه را بر روی هارد دیسکش ذخیره کند. حال اگر کاربر دیگری تقاضای همین صفحه را د دیگر لازم نیست پرو ی مجددا به سایت مراجعه کند، بلکه خیلی راحت نسخه ای که روی هارد دیسکش ذخیره شده را برای وی میفرستد. با انجام این کار هم به سرعت و کارایی شبکه اضافه میشود و هم از ترافیک و بار شبکه کاسته میگردد. البته انجام عمل کش، الگوریتم پیچیده ای دارد و پرو ی باید به نحوی این کار را انجام دهد تا از ارسال اطلاعات تاریخ گذشته اجتناب شود.

●حفظ هویت:

علت استفاده بعضی کاربران از پرو ی، مخفی ماندن و شناسایی نشدن است، زیرا از دید کامپیوتر میزبان، آن ی کهه تقاضای اطلاعات کرده پرو ی است نه کاربر. البته هر برای مخفی کاری دلایل خاص خود را دارد. ممکن است شما یک شخص معروف باشید و نخواهید ی بفهمد که شما از چه سایتهایی بازدید کرده اید. ح دیگر این است که یک ر بخواهد به یک سیستم نفوذ کند و هیچ ردپایی از خود بجا نگذارد.

توجه داشته باشید که همه پرو ی ها برای مخفی کاری مناسب نیستند و از این نظر به دو دسته ناشناس (anonymous) و غیر ناشناس (non anonymous) تقسیم میشوند. پرو ی های ناشناس، هویت فردی که ازشان استفاده میکند را حفظ میکنند در حالی که پرو ی های غیر ناشناس هویت (ip آدرس) کاربرشان را به کامپیوتر هدف اطلاع میدهند.

●تحت نظر گرفتن و سرقت اطلاعات:

به مثالی که در اول این بحث آورده شد برگردید. همواره برای تلفنچی اداره این امکان وجود دارد که به مکالمات شما کیی گوش دهد و از کارتان سر درآورد. عین همین مسئله برای پرو ی صادق است. گاهی یک سازمان امنیتی یا یک نهاد تی مثل fbi اقدام به ایجاد پرو ی عمومی میکند و سعی میکند با تحت نظر قرار دادن انی که از پرو ی آنها استفاده میکنند، اقدام به شناسایی رها و ابکاران کند. گاهی نیز این رها و ان اینترنتی هستند که اقدام به ایجاد پرو ی میکنند و قصدشان این است تا با زیر نظر گرفتن کاربران، اطلاعات مهم آنها مثل شماره کارت اعتباری و پسوردها را سرقت کنند.

●آدرس پرو ی:

آدرس پرو ی که قصد استفاده از آن را دارید نباید در لیست سیاه مخابرات باشد وگرنه کار نخواهد کرد. عملا این امکان برایی سانسور کنندگان وجود ندارد که آدرس تمام پرو ی ها را در لیست سیاهشان قرار دهند؛ چون هر روزه هزاران پرو ی شروع به کار میکنند و صدهها عدد نیز از ارائه سرویس باز می مانند. کنترل و شناسایی همه پرو ی ها برای سانسور کنندگان کاری غیر ممکن است.

●پرو ی عمومی :

بسیاری از پرو ی ها توسط سازمانها و مؤسسات و برای ارائه خدمت به کاربران خودشان ایجاد شده اند. این دسته از پرو ی ها از ارائه سرویس به شما امتناع خواهند کرد. برای استفاده از گروهی دیگر از پرو ی ها ممکن است نیاز به پسورد داشته باشید. برای این که بتوانید از آنها استفاده کنید باید مشترکشان شوید و آبونمان بپردازید. خوب، اگر قصد پول ج ندارید تنها گزینه باقیمانده برایتان پرو ی های عمومی و پرو ی های حفاظت نشده هستند. پرو ی های حفاظت نشده در اصل متعلق به مؤسسات و سازمانها هستند و برای استفاده داخلی خودشان طراحی شده اند ولی به علت ضعف در مدیریت و پیکربندی، به افراد خارج از آن سازمان نیز سرویس میدهند. بدیهی است که عمر این پرو ی ها بسیار کوتاه می باشد و به محض این که صاحبان پرو ی به سوء استفاده از پرو یشان پی ببرند آن را خواهند بست. پرو ی عمومی (public ) به پرو ی میگویند که برای استفاده رایگان عموم کاربران اینترنت طراحی شده است. عملا چنین پرو ی وجود ندارد؛ چرا که ایجاد و نگهداری یک پرو ی هزینه زیادی برای صاحب آن دارد و در مقابل هیچ منفعتی هم برای او به همراه ندارد (البته بجز وب پرو ی ها). بنابراین نسبت به پرو ی های عمومی به دیده احتیاط نگاه کنید، زیرا ممکن است متعلق به سازمانهای جاسوسی یا ان اینترنتی باشد. البته گاهی چنین پرو ی هایی از طرف سازمانهای مبارزه با سانسور هم راه اندازی می شوند.

مفهوم پرو ی سرور

ویژگی های پرو ی

ویژگی اول : با استفاده از server می توان از اکثر پروتکلهای موجود در شبکه های محلی در محدوده نرم افزارهای کاربردی در شبکه های lan مرتبط با اینترنت استفاده کرد .

server پروتکلهای پر کاربرد شبکه های محلی مانند ipx/spx (مورد استفاده در شبکه های ناول) ، netbeui (مورد استفاده در شبکه های lan با تعداد کاربران کم) و tcp/ip (مورد استفاده در شبکه های intranet) را پشتیبانی می کند. با این ترتیب برای اینکه بتوان از یک نرم افزار کاربردی شبکه lan که مثلا” با پروتکل ipx/spx روی ناول نوشته شده ، روی اینترنت استفاده کرد نیازی نیست که قسمتهای مربوط به ارتباط با شبکه که از function call های api استفاده کرده را به function call های tcp/ip تغییر داد بلکه server خود این تغییرات را انجام داده و می توان به راحتی از نرم افزاری که تا کنون تحت یک شبکه lan با ناول کار می کرده است را در شبکه ای که مستقیما” به اینترنت متصل است ، استفاده کرد .

همین ویژگی درباره سرویسهای اینترنت مانند , ftp , telnet , gopher , irc realaudio , pop3 و . . . وجود دارد . به این معنا که هنگام پیاده سازی برنامه با یک سرویس یا پروتکل خاص ، محدودیتی نبوده و کدی در برنامه برای ایجاد هماهنگی نوشته نمی شود .

ویژگی دوم : با cache اطلاعاتی که بیشتر استفاده می شوند و با بروز نگاه داشتن آنها ، قابلیت سرویسهای اینترنت نمایان تر شده و مقدار قابل توجهی در پهنای باند ارتباطی صرفه جویی می گردد.

ویژگی سوم : server امکانات ویژه ای برای ایجاد امنیت در شبکه دارد . معمولا” در شبکه ها دو دسته امنیت اطلاعاتی مد نظر است . یکی آنکه همه کاربران شبکه نتوانند از همه سایتها استفاده کنند و دیگر آنکه هر ی نتواند از روی اینترنت به اطلاعات شبکه دسترسی پیدا کند . با استفاده از server نیازی نیست که هر client بطور مستقیم به اینترنت وصل شود در ضمن از دسترسی غیرمجاز به شبکه داخلی جلوگیری می شود . همچنین می توان با استفاده از ssl(secure sockets layers) امکان رمز داده ها را نیز فراهم آورد.

ویژگی چهارم : server بعنوان نرم افزاری که می تواند با سیستم عامل شما مجتمع شود و همچنین با iis(internet information server) سازگار می باشد، استفاده می گردد.

خدمات server

server سه سرویس در اختیار کاربران خود قرار می دهد:
1-web service : این سرویس برای web publishing یا همان ایجاد web site های مختلف درشبکه lan مفید می باشد . برای این منظور قابلیت مهم reverse proxing در نظر گرفته شده است . reverse proxing امکان شبیه سازی محیط اینترنت درمحیط داخل می باشد. به این ترتیب فرد بدون ایجاد ارتباط فیزیکی با اینترنت می تواند برنامه خود را همچنان که در محیط اینترنت عمل خواهد کرد، تست کرده و مورد استفاده قرا دهد. این قابلیت در بالا بردن سرعت و کاهش هزینه تولید نرم افزارهای کاربردی تحت اینترنت موثر است.

2-winsock service : منظور، امکان استفاده از api call های winsock در windows است . در windows ، function call های مورد استفاده در سرویسهای اینترنت مانند telnet ، ftp ، gopher و . . . ، تحت عنوان winsock protocolss معرفی شده اند. در حقیقت برای استفاده از این سرویسها در نرم افزارهای کاربردی نیازی نیست که برنامه نویس چگونگی استفاده از این سرویسها را پیش بینی کند.

3-socks service : این سرویس، سرویس socks 4.3a را پشتیبانی می کند که در واقع زیر مجموعه ای از winsock می باشد و امکان استفاده از http 1.02 و بالاتر را فراهم می کند. به این ترتیب می توان در طراحی website خارج از firewall ،، securityy ایجاد کرد.

معیارهای موثر در انتخاب server

1- سخت افزار مورد نیاز : برای هر چه بهتر شدن توانمندیهای server ، باید سخت افزار آن توانایی تحمل بار مورد انتظار را داشته باشد .

2- نوع رسانه فیزیکی برای ارتباط با اینترنت : راه حلهای مختلفی برای اتصال به شبکه اینترنت وجود دارد . ساده ترین راه ، استفاده از مودم و خطوط آنالوگ می باشد . راه دیگر استفاده از isdn و خطوط دیجیتال است که هم احتیاج به تبدیل اطلاعاتت از آنالوگ به دیجیتال و برع در ارسال و دریافت اطلاعات ندارد و هم از سرعت بالاتری برخوردار است . روش دیگر استفاده از خط های t1/e1 با ظرفیت انتقال گیگا بایت می باشد .

* پیشنهاد می شود که در شبکه های با کمتر از 250 کاربر از isdn و از 250 کاربر به بالا از t1/e1 استفاده شود . ( البته در ایران به علت عدم وجود خطوط isdn و کمبود خطوط t1/e1 این استانداردها کمتر قابل پیاده سازی هستند. )

3- هزینه ارتباط با اینترنت : دو عامل موثر در هزینه اتصال به اینترنت ، پهنای باند و مانایی ارتباط می باشد . هر چه مرورگرهای اینترنتی بیشتر و زمان استفاده بیشتر باشد ، هزینه بالاتر خواهد بود . با توجه به اینکه server می تواند با caching اطلاعات این موارد را بهبود بخشد ، بررسی این عامل می تواند در تعیین تعداد های مورد استفاده موثر باشد .

4- نوع و نحوه مدیریت سایت :این عامل نیز در تعیین تعداد ها موثر است . مثلا” اگر در شبکه ای مشکل راهبری وجود داشته باشد ، با اضافه تعداد ها ، مشکل راهبری نیز بیشتر خواهد شد .

5- پروتکل های مورد استفاده : server ها معمولا” از پروتکلهای tcp/ip و یا ipx/spx برای ارتباط با client ها استفاده می کنند . بنابراین برای استفاده از باید یکی از این پروتکل ها را در شبکه استفاده کرد .

* پیشنهاد می شود در شبکه های کوچک با توجه به تعداد کاربرها server و web server روی یک کامپیوتر تعبیه شوند و در شبکه های متوسط یا بزرگ تعداد server ها بیش از یکی باشد .

انواع

تعدادی از انواع server ها به قرار ذیل می باشند :
cache : جهت caching اطلاعات .
web : جهت جلوگیری از نفوذ er ها و هم چنین تغییر فرمت webpage ها .
access control : جهت ضبط اطلاعات و عملکرد کاربران در شبکه های محلی.
anonymizing :جهت مخفی نگه داشتن اطلاعات کاربر متقاضی اطلاعات .
hostile : معمولا توسط نفوذگران به صورت یک نرم افزار در سرور نصب می شود تا نسبت به شنود کلیه فعالیت هایی کاربران برای نصب کننده آن اقدام کند.
transparent : به هایی گفته می شود که از دید user در شبکه وجود ندارد ، در حالی که وجود داشته و نسبتت به انجام اعمال محول شده اقدام می کند.
non-trans ,open ,spilet ,reverse و …انواع دیگر می باشند که در فرصتی دیگر به معرفیی آنها خواهیم پرداخت .

نحوه کار

همان طور که از تعریف انواع ها می توانید حدس بزنید ، شکن ها در واقع نوعی anonymizing هستند که اطلاعات مورد نظر شما را از چشم به دور نگه می دارند.

هنگامی که شما در محل آدرس مرورگر خود ، آدرس سایتی را وارد می کنید و یا در قسمت search یک موتور جستجو ، کلمه ای را تایپ می کنید ، این در خواست تبدیل به یک packet شده و برای ارسال به سمت isp و از آنجا به سمت سرور اصلی مورد نظر شما آماده می شود.هم چنین پس از رسیدن packet به دست isp تان ، سرور ینگ موجود در isp با خواندن محتویات آن ، ازقصد و منظور شما مطلع شده و اجازه و یا عدم اجازه عبور را صادر می کند .
هنگامی که به طور عادی نسبت به وارد کلمه و یا سایتی که شده است اقدام می کنید ، سرور متوجه غیرر مجاز بودن درخواست شما شده و پیغام access denide را برای شما ارسال می کند .اما اگر از یک سرور استفاده کنید ،موارد زیر اتفاق می افتد :
ابتدا شما در address bar مرورگر ،آدرس server مورد نظرتان را وارد می کنید .
home page سرور ظاهر شده و از شما می خواهد که آدرس واقعی مورد نظرتان را وارد کنید .
با وارد آدرس مورد نظر در ، کلمات واردشده از ح معمول به ح کد شده تبدیل شده و به سمت سرور y ارسال می شود.
سرور که شما به آن وصل شده اید ،با بازی اطلاعات کد شده ،متوجه می شود که با کدام سرور کاردارید .
تقاضای شما از طریق برای سرور مورد نظرتان ارسال می شود.
اطلاعات مورد نظر شما از سرور اصلی به سمت ارسال می شود.
سرور اطلاعات دریافتی را کد کرده و برای شما ارسال می کند .
و به این ترتیب چه در مسیر رفت (ارسال تقاضا) و چه در مسیر برگشت (دریافت اطلاعات)، موجوددر isp متوجه نخواهد شدد که شما تقاضای دریافت چه اطلاعاتی را کرده اید .
اما با همه این تفاصیل باید گفت راه مقابله با بدی های موجود در اینترنت ، آنها به نحو موجود نیست ،چرا که به راحتی میی توان هر و همین طور هر شکنی را دور زد .راه حل عملی و منطقی این معضل ، وا ینه مردم در مقابل این بدی هاست.به عبارت دیگر اگر بتوانیم مردم را از مزایا و معایب مطالب ،اطلاعات و اتفاقات اطراف خود مطلع سازیم ،آنگاه نیازی به مراقبت دائم از آنها نیست.