#سلسلة_تهم_المراجع_الداخلي
البروكسي
1-كيف نتصفح المواقع
2-ما هو البروكسي
3-كيف يعمل البروكسي؟
4-لماذا نستخدم البروكسي؟
5-عملية المراجعة
البروكسي
1-كيف نتصفح المواقع
2-ما هو البروكسي
3-كيف يعمل البروكسي؟
4-لماذا نستخدم البروكسي؟
5-عملية المراجعة
١- كيف نتصفح المواقع:
عندما تقوم بتصفح الانترنت وتقوم بالدخول إلى موقع معين فإن ذلك الموقع يحتاج إلى معرفة عنوان IP الخاص بك. لماذا؟ لان الموقع يحتاج إلى الرد عليك بالصفحات التي طلبتها وبالتالي يحتاج عنوان IP الخاص بك لإرسال المعلومات المطلوبة إليك.
عندما تقوم بتصفح الانترنت وتقوم بالدخول إلى موقع معين فإن ذلك الموقع يحتاج إلى معرفة عنوان IP الخاص بك. لماذا؟ لان الموقع يحتاج إلى الرد عليك بالصفحات التي طلبتها وبالتالي يحتاج عنوان IP الخاص بك لإرسال المعلومات المطلوبة إليك.
من دون عنوان IP لن تتمكن من القيام باي شيء على الانترنت ولن يتمكن الاخرون من التواصل معك. عنوان IP الخاص بك يعطيه لك مزود الخدمة الخاص بك ISP ويكون فريد لكل مستخدم للأنترنت.
مشكلة IP انه قد يستخدم لمعرفة المكان الجغرافي لك، احيانًا معرفة عنوان الشارع الخاص بك واحيانًا تستخدمه المواقع لحجب محتواها عنك. وهنا يأتي دور البروكسي.
٢- ما هو البروكسي
يعمل البروكسي كوسيط بينك وبين الانترنت بحيث يتيح لك الاتصال بالأنترنت عن طريق عنوان IP مختلف عن IP الذى يعطيه لك مزود الخدمة الخاص بك.
يتيح لك البروكسي قدر كبير من الآمان والخصوصية.
يعمل البروكسي كوسيط بينك وبين الانترنت بحيث يتيح لك الاتصال بالأنترنت عن طريق عنوان IP مختلف عن IP الذى يعطيه لك مزود الخدمة الخاص بك.
يتيح لك البروكسي قدر كبير من الآمان والخصوصية.
فعندما تستخدم البروكسي وتقوم بطلب عنوان URL معين يقوم البروكسي بطلب محتويات الصفحة بدلًا منك ثم يقوم بأرسالها إليك فبالتالي تكون عنوانك مخفى عن الموقع لأنه تعامل مع البروكسي وليس معك.
لا يكون البروكسي مجرد وسيط فقط وانما ايضًا يحتوي على مميزات اخرى فقد يعمل كجدار حماية Firewall لفلترة المحتوي المضر ويمكن ان يقوم بتخزين المحتوي الذى يطلب كثيرًا في ذاكرة الكاش Cache بالتالي يزيد من سرعة الاستجابة.
٣- كيف يعمل البروكسي؟
لنأخذ مثال عملي لنفهم كيف يعمل البروكسي فلنتخيل انك تريد الدخول إلى موقع ما فعند كتابة عنوان URL في المتصفح في العادة يقوم المتصفح بعمل Request او طلب للسيرفر المخزن عليه الموقع ويرد السيرفر بمحتوي الصفحة الرئيسية.
لنأخذ مثال عملي لنفهم كيف يعمل البروكسي فلنتخيل انك تريد الدخول إلى موقع ما فعند كتابة عنوان URL في المتصفح في العادة يقوم المتصفح بعمل Request او طلب للسيرفر المخزن عليه الموقع ويرد السيرفر بمحتوي الصفحة الرئيسية.
ام في حالة استخدام البروكسي وعند كتابة نفس العنوان وارساله إلى سيرفر البروكسي يقوم البروكسي بدوره بطلب الصفحة الرئيسية من سيرفر مطور فيرد سيرفر مطور بمحتويات الصفحة الرئيسية على البروكسي ثم يقوم البروكسي بالرد عليك بمحتويات الصفحة الرئيسية.
بالنسبة لسيرفر موقع مطور فهو تعامل مع عنوان IP الخاص بالبروكسي ولا يعرف شيئًا عن عنوان IP الخاص بك.
٤- لماذا نستخدم البروكسي؟
- للتحكم في استخدام الإنترنت للموظفين والأطفال
- تحسين السرعة الانترنت وتقليل استخدام الشبكة
- حماية الخصوصية
- تحسين الامان
- تخطي الحجب
٤- لماذا نستخدم البروكسي؟
- للتحكم في استخدام الإنترنت للموظفين والأطفال
- تحسين السرعة الانترنت وتقليل استخدام الشبكة
- حماية الخصوصية
- تحسين الامان
- تخطي الحجب
- للتحكم في استخدام الإنترنت للموظفين والأطفال:
تقوم الشركات وأولياء الأمور بإعداد خوادم بروكسي للتحكم ومراقبة كيفية استخدام موظفيهم أو الاطفال للإنترنت. لا ترغب معظم المؤسسات في تصفح مواقع معينة في اثناء وقت العمل، ويمكنها تهيئة خادم البروكسي لحجب الوصول إلى مواقع محددة،
تقوم الشركات وأولياء الأمور بإعداد خوادم بروكسي للتحكم ومراقبة كيفية استخدام موظفيهم أو الاطفال للإنترنت. لا ترغب معظم المؤسسات في تصفح مواقع معينة في اثناء وقت العمل، ويمكنها تهيئة خادم البروكسي لحجب الوصول إلى مواقع محددة،
او حتى إعادة توجيهك إلى صفحة تطلب منك الامتناع عن تصفح المواقع المذكورة على شبكة الشركة. يمكنهم أيضًا عن طريق البروكسي مراقبة جميع طلبات الويب وتسجيلها، فعلى الرغم من أنهم قد لا يقومون بحظر المواقع، إلا أنهم سيعرفون مقدار الوقت الذي تقضيه في استخدام الإنترنت.
- تحسين السرعة الانترنت وتقليل استخدام الشبكة:
يمكن للمؤسسات أيضًا الحصول على أداء أفضل للشبكة الانترنت باستخدام خادم بروكسي جيد. فيمكن لخوادم البروكسي تخزين (حفظ نسخة من موقع الويب محليًا) مواقع الويب الشائعة والتي يطلبها موظفي الشركة بكثرة
يمكن للمؤسسات أيضًا الحصول على أداء أفضل للشبكة الانترنت باستخدام خادم بروكسي جيد. فيمكن لخوادم البروكسي تخزين (حفظ نسخة من موقع الويب محليًا) مواقع الويب الشائعة والتي يطلبها موظفي الشركة بكثرة
لذلك عندما تطلب موقع ما سيتحقق البروكسي لمعرفة ما إذا كان لديه أحدث نسخة من الموقع، ثم يرسل لك نسخة محفوظة. يعني هذا أنه عندما يطلب الأشخاص الموقع في نفس الوقت من الخادم الوكيل، يقوم بارسال طلبًا واحدًا فقط إلى للعنوان المطلوب.
هذا يحسن أداء الشبكة ويوفر حزم البيانات التي تملكه الشركة.
- حماية الخصوصية:
يستخدم الافراد او المؤسسات خوادم البروكسي لحماية البروكسي فكما ذكرنا يقوم بتغير عنوان IP. بالتالي لا يمكن تتبع عنوان IP للوصول إلى صاحب الطلب الأصلي مما يساعد على الحفاظ على الخصوصية.
- حماية الخصوصية:
يستخدم الافراد او المؤسسات خوادم البروكسي لحماية البروكسي فكما ذكرنا يقوم بتغير عنوان IP. بالتالي لا يمكن تتبع عنوان IP للوصول إلى صاحب الطلب الأصلي مما يساعد على الحفاظ على الخصوصية.
- تحسين الامان:
توفر خوادم البروكسي الكثير من الفوائد الأمنية على رأسها مزايا الخصوصية. فيمكنك تهيئة البروكسي لتشفير كل طلبات الويب الخاصة بك لمنع المتطفلين من قراءة معاملاتك.
توفر خوادم البروكسي الكثير من الفوائد الأمنية على رأسها مزايا الخصوصية. فيمكنك تهيئة البروكسي لتشفير كل طلبات الويب الخاصة بك لمنع المتطفلين من قراءة معاملاتك.
يمكنك أيضًا منع مواقع البرامج الضارة المعروفة من الوصول إلى البروكسي. بالإضافة إلى ذلك، كما يمكن للشركة التحكم والتحقق من أن مستخدميها لديهم حق الوصول إلى الموارد (مثلًا البريد الإلكتروني والبيانات الداخلية) التي يحتاجونها، مع توفير اتصال آمن للمستخدم لحماية بيانات الشركة.
تخطى الحجب:
احدى اهم المميزات التي تقدمها خوادم البروكسي هي تخطي حجب الموقع. فأحيانًا تقوم بعض مزودي خدمة الانترنت او الحكومات بحجب محتوى معين بغرض سياسي او اجتماعي.
احدى اهم المميزات التي تقدمها خوادم البروكسي هي تخطي حجب الموقع. فأحيانًا تقوم بعض مزودي خدمة الانترنت او الحكومات بحجب محتوى معين بغرض سياسي او اجتماعي.
فيكون هذا المحتوي محجوب عن نطاق عناوين IP في بلد معين. لذلك عند استخدام البروكسي يقوم البروكسي بطلب الصفحات بدلًا عنك بعنوان IP مختلف من عنوان مختلف خارج القطر المحجوب فيه الموقع.
٥- عملية المراجعة
١-تحديد النظام المراد تدقيقه (يختلف من شركة الى أخرى)
٢-تقييم المخاطر على النظام (بما أن البروكسي هو وسيط بين الشبكة والانترنت الخاص بالشركة بالتالي يوجد مخاطر مثل الهجمات التي من الممكن ان تسببها هذه البوابة)
١-تحديد النظام المراد تدقيقه (يختلف من شركة الى أخرى)
٢-تقييم المخاطر على النظام (بما أن البروكسي هو وسيط بين الشبكة والانترنت الخاص بالشركة بالتالي يوجد مخاطر مثل الهجمات التي من الممكن ان تسببها هذه البوابة)
٣-ما هي حالة الممارسة الحالية، إن وجدت؟ (الأدوات المستخدمة للفحص والاستجابة للمخاطر)
٤- تحديد أهداف المراجعة
٥- تحديد النطاق (مثلا مراجعة مستوى الأمان)
٦- الفحص الاولي
٧-توثيق مستوى الرقابة على الوصول و تسجيل الدخول
٤- تحديد أهداف المراجعة
٥- تحديد النطاق (مثلا مراجعة مستوى الأمان)
٦- الفحص الاولي
٧-توثيق مستوى الرقابة على الوصول و تسجيل الدخول
٨-حالة الأمان المادي
٩-مستوى الدعم
١١- قياس المخاطر المتبقية
١٢- نتائج المراجعة
٩-مستوى الدعم
١١- قياس المخاطر المتبقية
١٢- نتائج المراجعة
مثال: قائمة تدقيق
قائمة تدقيق عنصر رقابة الوصول في الخادم الوكيل (اسم الجهاز)
المعرف: الذي سيتم الوصول من خلاله
هدف الرقابة: تحديد ما إذا كان الوصول إلى البروكسي يستخدم حساب فريد لتسجيل الدخول المستخدم لكل ملف
قائمة تدقيق عنصر رقابة الوصول في الخادم الوكيل (اسم الجهاز)
المعرف: الذي سيتم الوصول من خلاله
هدف الرقابة: تحديد ما إذا كان الوصول إلى البروكسي يستخدم حساب فريد لتسجيل الدخول المستخدم لكل ملف
وصف المخاطر: دخول غير مصرح به والقيام بتغييرات في أي وقت
الاحتمالية: منخفضة
التأثير: متوسط
الامتثال: يقوم المسؤول بالوصول إلى الجهاز باستخدام اسم تسجيل دخول فريد و كلمه السر ولن يسمح باستخدام حساب عام.
الاحتمالية: منخفضة
التأثير: متوسط
الامتثال: يقوم المسؤول بالوصول إلى الجهاز باستخدام اسم تسجيل دخول فريد و كلمه السر ولن يسمح باستخدام حساب عام.
الاختبار:
1-مقابلة المسؤول (عن جهاز الخادم الوكيل المستخدم في الشركة) لتحديد ما إذا كان الحساب المستخدم للوصول يتم مشاركته بين المسؤولين.
2-قم بتسجيل الدخول باسم مستخدم و كلمة مرور وابدا بإعادة الأداء وتفحص سجلات الأمان
1-مقابلة المسؤول (عن جهاز الخادم الوكيل المستخدم في الشركة) لتحديد ما إذا كان الحساب المستخدم للوصول يتم مشاركته بين المسؤولين.
2-قم بتسجيل الدخول باسم مستخدم و كلمة مرور وابدا بإعادة الأداء وتفحص سجلات الأمان
3-راجع اعدادات الجهاز وتقارير الأمان وسجل الدخول
4-عمل مقابلة مع فريق دعم الخادم الوكيل.
بعد عمل مجموعة من قوائم التدقيق لاختبار مستوى الرقابة يتم استكمال إجراءات التدقيق حسب المعتاد حتى اصدار التقرير
4-عمل مقابلة مع فريق دعم الخادم الوكيل.
بعد عمل مجموعة من قوائم التدقيق لاختبار مستوى الرقابة يتم استكمال إجراءات التدقيق حسب المعتاد حتى اصدار التقرير
ملحق أ:
جاري تحميل الاقتراحات...