وبلاگ فناوری واطلاعات (ساری)

رشته کامپیوتر

وبلاگ فناوری واطلاعات (ساری)

رشته کامپیوتر

پروکسی سرور

امیدوار هستم تمامی‌خوانندگان بتوانند به جواب سوالاتشان درباره پروکسی سرور بعد از خواندن این مقاله برسند. در ابتدا چیزهایی درباره مفاهیم پایه‌ای پروکسی سرور یاد می‌گیریم. سپس درباره تعدادی از خصوصیات و منافع توسعه یافته نسخه جدید پروکسی سرور ماکروسافت صحبت کنیم.

مقدمه:

در سرآغاز به وجود آمدن اینترنت در دنیای ما سیاست محافظت مثل آنچه که ما در امروزه داریم وجود نداشت، اما امروزه حتی یک بچه کوچک معنی کلمه عبور و محافظت را می‌فهمد. در دنیایی که هر چیزی امکان‌پذیر است ما باید از منابع خود در مقابل کسانی که اجازه دستیابی ندارند محافظت کنیم و همچنین ما باید اطلاعات خود را از هکرهای کامپیوتر محافظت کنیم. بنابراین به چیزهایی نیاز پیدا می‌کنیم که در دنیای کامپیوتر از ما محافظت کنند. بدین‌گونه برخی از کلماتی که تایپ می‌کنیم باید توسط یک نرم‌افزار کنترلی در شبکه اینترنت محافظت بشوند. پروکسی سرورها و فایروال‌ها دو ابزار کنترلی در عبور و مرور شبکه‌ای هستند. این مقاله سعی دارد شما را با تعدادی از مفاهیم جدید وسیاست‌های جدید حفاظتی درباره گردش داده‌ها در در شبکه‌ها آشنا‌تر سازد. ماکروسافت‌ پروکسی سرور 2.0 در یک سازمان کامپیوترها را آسانتر، ایمن‌تر و از راه کم هزینه‌تری برای دستیابی به اینترنت آماده می‌سازد. پروکسی سرور نسخه 2.0 یک فایروال توسعه‌پذیر است و همچنین دارای خافظه نهان سرور است که امنیت را به وجود می‌آورد و باعث بهتر شدن اجرای شبکه و همچنین کم کردن هزینه ارتباط می‌شود.

اما در حقیقت پروکسی سرور در شبکه داخلی از کامپیوترها پیروی می‌کند و وقتی که یک درخواست مشتری تقاضایی را می‌سازد، پروکسی سرور این درخواست را تفسیر می‌کند و سپس برای جواب دادن آنرا به اینترنت می‌دهد، وقتی که یک کامپیوتر شبکه را جواب داد پورکسی سرور پاسخ را به کامپیوتر مشتری که درخواست را داده است برمی‌گرداند.

پروکسی سرور تمام پروتکلهای اینترنتی از قبیل Real Player, HTIP (Hypertext Ttransfer Protocol)

FIP(file Transher Protocol) پروتکلهای اخبار و Mail(حرف زدن اینترنتی) IRC، ( دسته ویدیویی) VDOlive را پشتیبانی می‌کند. پروکس سرور همچنین پروتکل IPX/SPX را پشتیبانی می‌کند که این پروتکل قدرت انتخابی یکی از پروتکلهای TCP/IP یا IPX/SPX بر روی شبکه را به ما می‌دهد. شما می‌توانید از مرور گروبی که در سیستم عامل دلخواهتان اجرا کرده‌اید به سایتهای اینترنتی دسترسی داشته باشید و همچنین می‌توانید از نسخه Bit 16 یا Bit32 ویندوز برای دادن درخواستهایتان استفاده کنیدبدون اینکه درخواستهایتان را اصلاح کنید. پروکسی سرور در محیطهای چند شبکه‌ای چند سروری بهتر عمل می‌کند. پروکسی سرور هم‌اکنون پیکر بندی زنجیره‌ای یاآبشاری را پشتیبانی می‌کند و شما می‌توانید آن را در پشت فایروال موجودتان نگه دارید. پروکسی سرور همچنین می‌تواند از پست اینترنتی داخلی و یا سرورهای کاربردی پیروی کند و می‌تواند پروکسهای معکوس را بر روی وب سرور شما انجام دهد. پروکسی سرور همچنین می‌تواند از ساکسنرهای (Socks) استاندارد پشتیبانی کند و مانند یک سرور ساکسنر SocksServer) در قبال مشتری‌های شما عمل ‌کند.

پروکسی سرور انتخابهای اینترنتی بسیار عالی را به شما عرضه می‌کند و از قبیل خصیصه‌های فایروال در بسته‌های فیلترگذاری و اخطار دادن در هنگام رخ دادن اتفاقی ورود فرد به شبکه شما می‌توانید بر روی سایتهای اینترنتی از طریق آدرس IP و یا حوزه تعریف آنها فیلتر بگذارید و. پروکسی سرور با سیاستهای حفاظتی ویندوز NT کامل می‌شود. با پروکسی سروری که بر روی شبکه شما نصب شده است، شما هرگز بیشتر از یک نقطه دستیابی به اینترنت نخواهید داشت در حالی که مهم نیست چند مشتری اینترنتی به وب داخلی شما، پست الکترونیکی شما، و یا سرور کاربردی شما دستیابی دارند.

پروکسی سرور خاصیت نهان‌سازی آماده می‌کند که توانایی توزیع کردن حافظه نهان را بین چند کامپیوتر که به صورت آرایه‌ای یا زنجیزه‌ای هستند را می‌دهد و این باعث کمتر شدن هزینه اتصال شما به اینترنت می‌شود و خاصیت مسیریابی همچنین به طور اتوماتیک توزیع بار را یکسان‌سازی می‌کند و در مقابل نقضها تحمل خطاپذیری بالایی دارد که این خاصیت کارآیی و قابلییت اعتماد را افزایش می‌دهد.

ادراک پروکسی سرور

ماکروسافتها پروکسی سرور مسیر بین درخواستها و پاسخ آنها را در اینترنت و با کامپیوتر مشتری تعیین می‌کند و در واقع مثل یک رابط بین این دو عمل می‌کند. وقتی که درخواست‌ها افزایش پیدا می‌کند، پروکسی سرور حافظه نهانی از درخواست‌هایی که به طور مکرر از وب‌سایتها، بلوکهایی از سایت‌های مشخص شده را نگهداری می‌کند و همچنین امنیت دستیابی بین شبکه داخلی شما و اینترنت را برقرار می‌کند. پروکسی سرور همچنین فایروالها توسعه‌پذیر امنیتی را به شما عرضه می‌کند.

با پروکسی سرور شما می‌توانید

1)درخواستهای اینترنتی را به هر شبکه کامپیوتری در شبکه داخلی خودتان توسعه بدهید

شما می‌توانید از طریق پروکسی سرور به وسیله هر کامپیوتر مشتری بر روی شبکه داخلی‌تان با سرعت و به راحتی به اینترنت دستیابی داشته باشید. مشتریها به سرعت چند دقیقه‌ای می‌توانند به اینترنت وصل شوند. پروکسی سرور با بیشتر پروتکلهای اینترنتی و کاربردهای پایه‌ای ویندوز سازگاراست. برروی شبکه داخلی پروکسی سرور هر دو پروتکلIPX/SPX تا TCP/IP را پشتیبانی می‌کند. که این پروتکلها عبارتند از:

HTIP (Hypertext Transfer Protocol) HTIP – S,FTD

(File Transfer Protocol) Telnet , Gopher

IRC (Tnternet Relay cta) , Real Audio , VDolive

Post officeProtocol 3 (pop3) SMTD (Simple Mail Transfer Protocol) , NNIP (Netwoknews Transfer Protocol)

2)بهتر شدن کارآیی و دستیابی پایه‌ای اینترنت بر روی شبکه داخلی شما

پروکسی سرور اطلاعاتی را که به طور مکرر دستیابی شده‌اند ذخیره می‌کند تا مطمئن باشد اطلاعات به شکل کاملاٌ تازه و فوراٌ در دسترس هستند. کپی‌هایی از وب‌هایی عمومی‌که می‌توانند به طور محلی به طور خود به خود به روز می‌‌شوند در کش نگه‌داری می‌شوند که آمار استفاده شدن در پروکسی سرور نگه‌داری می‌شوند. این ذخیره‌سازی پهنای باند با ارزش شما را در هنگام اتصال به اینترنت نگه‌داری می‌کند.

3) اداره کردن امنیت دستیابی بین شبکه‌های داخلی شما و اینترنت:

پروکسی سرور مانع دستیابی بدون اجاره بر روی شبکه شما می‌شود و نیاز شما برای دستیابی مستقیم هر کامپیوتر مشتری به اینترنت را رفع می‌سازد. بسته‌های فیلترگذاری و زنگ اخطار بیشترین امنیت را ارائه می‌کند مدیریت سیستم می‌تواند با پیکربندی پروکسی سرور به یک کاربر، کار، گذرگاه و یا حوزه IP اجازه د سترسی به راه دور را بدهد. و یا از آن بگیرد. برای دستیابی‌های درونی و یا بیرونی پنهان کردن داده‌ها با حد وسطی که لایه‌های امنیتی سوکت‌ها (SSL) بین تونلها به وجود می‌آورد پشتیبانی می‌کند. در کل، پرو.کسی سرور برتری نسبت به ساختار امنیتی ویندوز NT سرور پیدا می‌کند.

4) یکی شدن با سیستم عامل

پروکسی سرور اتحاد محکمی‌را با ویندوز NT سرور و اطلاعات سرور اینترنت IIS برقرار می‌سازد. که نتیجه آن در سطوح بالای امنیت، کارآیی سهولت برای مدیر سیستم است.

خصوصیات پروکسی سرور

پروکسی سرور دو 2.0 خصوصیات زیادی برای ایجاد کارآیی و پیشرفت عرضه می‌کند.

نهان‌سازی توزیع شده:

با پروکسی سرور شما می‌توانید به یک کش که به طور همزمان بین چند کامپیوتر پروکسی سرور توزیع شده است وصل شوید. به و.سیله توزیع کردن بارگذاری اشیاء ذخیره شده کار‌آیی دخیره‌سازی تحمل‌پذیری در مفابل خطا نسبت به کامپیوتری که به تنهایی پروکسی سرور است افزایش می‌یابد. نهان‌سازی توزیعی را می‌توان در ساختار آرایه‌ای، زنجیره‌ای و یا ترکیبی از هر دو استفاده کرد. شما می‌توانید ذخیره‌سازی را توسعه دهید تا پروتکلهای FIP و HTIP ver1.1 را نیز شامل می‌شود و شما می‌توانید کنترل زیادتر بر روی TTL (Time- To- Live) داشته باشید.

نهان‌سازی مبتنی بر ساختار آرایه‌ای

با آرایه‌ها یکم گروه از کامپیوترهای پروکسی سرور می‌توانند پیکربندی شوند و بدین وسیله یک موجودیت واحد با نهان‌سازی منطقی و بزرگ مدیریتی شود. آرایه‌هاهمچنین Scalebitity را آسانتر از اداره کردن تهیه می‌کنند .و و در محیط‌هایی که در زیر شرح داده شده‌اند مفیدتر واقع می‌شوند.

1) میسر شدن یکی کردن شاخه‌های شرکت با اتصال اینترنتی با دفتر مرکزی

2) )محکم کردن اتصال چندگانه یکISP با سرور توزیع شده ژئوگرافیکی با یک سرور مرکزی که اتصال اینترنتی دارد.

3) یکی شدن پروکسی‌هاب عامل پشت فایروالهای پروکسی گونه.

4) شرکت‌ها و ISP ها برای به کار افتادن به بیش از یک کامپیوتر پروکسی نیاز دارند، آنها به یک Robustnees زیادی نیازمند هستند.

5) شکل زیر یک نوع از ارتباط درخواست یک رشته به یک پروکسی سرور آرایه‌ای داده شده است.

نها‌ن‌سازی مبنی بر ساختار زنجیره‌ای: زنجیره اتصالی، سلسله مراتبی از کامپیوترهای پروکسی سرور شخصی است، درخواستها از مشتری در سرتاسر زنجیره‌ به سمت بالای زنجیره فرستاده می‌شود تا موضوع مورد نظر یافت شود. کامپیوترهای پروکسی سرور که زنجیره می‌شوند می‌توانند از کامپیوترهای شخصی و یا از کامپیوترهایی که به صورت آرایه چیده شده‌اند باشند. زنجیره یک راه موثر است تا بتوانیم در بین سرورهای توزیع شده با تحمل‌پذیری خطای بالا، لایه‌های امنیتی سوکت‌ها (SLL) زنجیره را فعال کنیم.

در شکل زیر نوعی ارتباط در سرتاسر یک پروکسی سرور زنجیره‌ای نشان داده شده است.

شما همچنین می‌توانید زنجیره‌ها و آرایه‌ها را ترکیب کنید که در شکل زیر نشان داده شده است.

پروتکل‌ مسیر یابی نهان‌سازی آرایه‌ (CARP)

این یک وظیفه اجباری مهندسی اینترنت (ITEF) است، طرحی استاندارد برای انجام دهنده‌ی نهان‌سازی مبتنی بر ساختار آرایه‌ای و یا مبتنی بر نوعی ساختار زنجیره‌ای می‌باشد. پروتکل‌جدید توسط ماکروسافت توسعه یافته است. تهیه کنندگان وقتی که شما از زنجیره یا آرایه استفاده می‌کنید کارآیی را بهبود می‌بخشد. ماکروسافت پروکسی سرور 2 اولین محصول برای استفاده از این پروتکل است.

امنیت دیواره آتش

شما می‌توانید از خصوصیات امنیتی فایروال پروکسی سرور استفاده کنید تا دقیقاً جرییان انتقال اطلاعات به پروکسی سرور و یا از آن را کنترل کنید. شما می‌توانید بسته‌های فیلترگذاری را بر روی زنگهای امنیتی وقایع ثبت شده و درخواست‌های بدون اجازه نصب کنید.

بسته‌های فیلترگذاری پویا:

پروکسی سرور هر دو فیلترگذاری درون باندی و بیرون باندی را پشتیبانی می‌کند. بر خلاف دیگر بسته‌ فیلتر گذاری فایروال‌ها، پروکسی سرور به صورت پویا تعیین می‌کند که کدام بسته می‌تواند از مدار داخلی شبکه و سرویس لایه‌های کار برای پروکسی عبور کنند. فیلترهای بسته شخصی را می‌توان به گونه‌ای پیکربندی کرد که بسته‌ها به جز یکی ازپروکسی سرورهای مشخص از هیچکدام دیگر نتوانند رد بشوند وقتی شما مجبور هستید برا ی کاربردهای مختلف به طور دستی تعدادی از پورتها را باز نگه دارید، این خاصیت پورت‌هایی را که نیاز به صورت اتوماتیک باز می‌کند و سپس وقتی که ارتباط به پایان رسید به طور اتوماتیک پورتها را می‌بندد. کمینه شدن تعداد درگاه‌هایی از پورت‌های بدون حفاظ که در دسترس یا آماده استفاده هستند سطح بالایی از امنیت شبکه را به شما می‌دهد.

بسته‌های اخطار دهنده و واقعه‌نگار

اکنون سیستم تا e- mil و یا پیجر شما تقریباً‌ به طور فوری می‌تواند به شما در مورد حمله‌ای که به شبکه شما شده است خبر بدهد و شما می‌توانید عمل مورد نظرتان را انجام دهید. پروکسی سرور چندین سرحد احطار دهنده را پشتیبانی می‌کند و می‌تواند در مورد رخدادهای ویژه‌ای از قبیل رها شدن یک بسته و یا فرستاده شدن یک بسته به یک سرویس پورت بدون استفاده اخطار دهد را بدون ثبت وقایع بسته‌استفاده خاص ویا ثبت وقایع ویندوز NT اشته باشید. بسته واقع‌نگاری به شما اجازه می‌دهد تا به طور کامل دنباله‌ای از وقایع امنیتی را نگه‌داری کند.

سندیت پروکسی به پروکس

در یک محیط آرایه‌ای با زنجیره‌ای، شما می‌توانید سندیت‌های یکسان مشتری را در سرتاسر مسیر عبور دهید که شامل سندیت درخواست پاسخ ویندوز NTو SSL Tunnelingمی‌شود.

پشتیبانی بهتر انتشار وب

شما می‌توانید با استفاده از خاصیت پروکسی معکوس پروکسی سرور با سرور اطلاعات اینترنت ماکروسافت برای منتشر شدن بر روی اینترنت موافقت اامنیت شبکه داخلی‌تان اتصال پیدا کنید . پروکسی سرور از پروکسی معکوس و میزبانی معکوس برای ارسال درخواستها به سرور انتشار دهنده‌ی وب که عقب‌‌تر از کامپیوتر پروکسی سرور شما قرار دارد استفاده می‌کند. اکنون شما می‌توانید وب سرورتان را عقب‌تر ار کامپیوتر پروکسی سرورتان برای انتشار وب جهانی بدون تعارض به امنیت وب سرورتان یاد داده‌های آن قرار دهید.

پروکسی سرور یک وب سرور را تا زمانی که آن وب سرور برای دستیابی به شبکه داخلی نگه‌داری می‌شود،‌ جعل می‌کند و در شبکه خارجی قرار می‌دهد.

میزبانی معکوس اجاره می‌دهد چندین سرور، نه فقط یک وب سرور که در یک جایی پایین‌تر از کامپیوتر پروکسی سرورتان قرار دهند و بها را با امنیت و انعطاف‌پذیری بیشتری در اینترنت پخش کند. در زیر مثالی از نوعی ارتباط برای پروکسی معکوس نشان داده شده است.

افزایش INTERQPERABITITY

پروکسی سرور: با دیگر برنامه‌های کاربردی کار می‌کند و پروتکل SOCKS را نیز پشتیبانی می‌کند.

پروکسی سرور: این توانایی را دارد که از بسته‌های از پیش تعیین شده یک کامپیوتر که عقب‌تر از کامپیوتر پروکسی سرور قرار دارد پیروی می‌کند. پروکسی سرور سپس درخواست‌های رسیده را به کامپیوتر داخلی ارسال می‌کند. برای مثال پستی می‌رسد که می‌ت‌واند به کامپیوتر سرور معاوضه‌گر شما بدون امنیت به تعارض به امنیت شبکه دستیابی پیدا می‌‌کند. در مثال زیر نوعی ارتباط برای پروکسی سرور پروکس نشان داده شده است.

پشتیبانی ساکسنر(Socks) نسخه 4.3q

شما می‌توانید پروکسی سرور را مثل یک ساکسنر سرور برای ارتباط با مشتری‌های کاربردی ساکسنر پیکر‌بندی کنید.

دسته‌بندی مجازی

یک نوع محصول سومی‌وجود دارد که می‌توان به پروکسی سرور برای افزایش بها و یا اختصاصی کردن امنیت آن اضافه‌اش کرد. استفاده از این محصول سوم که با پروکسی کار می‌کند با استفاده از برنامه رابط کاربردی استفاده از سرور اینترنت(ISAPT) ممکن می‌شود. این توسعه‌پذیری به شما انتخاب و انعطاف بیشتری می‌دهد.

بهبود مدیریت

شما می‌توانید از ابزار مدیزیتی تهیه شده با پروکسی سرور برای نصب و یا مدیریت پروکسی سرور محلی یا می‌ از راه دور در محیط MS- DOS استفاده کنید. سما همچنین می‌توانید کامپیوترها را در ساختار آرایه‌ای همزمان ساختن سند ساختاری مشتری‌ها و پشتیبان گرفتن از پیکربندی از سرورتان اداره کنید.

خط فرمان مدیریت

شما می‌توانید از این ابزار برای مدیریت پروکسی سرور در سرتاسر MS- DOS با استفاده از اسناد استفاده کنید. این خاصیت پیکربندی و مدیریت ازپروکسی سرورهای محلی یا می‌ی چندگانه را به وسیله خط فرمان به شما می‌دهد.

مدیریت آرایه‌ای

از یک کامپیوتر واحد شما می‌توانید چندین کامپیوتر پروکسی سرور را که به صورت آرایه‌ای باشند به طور همزمان مدیریت کنید.

اسناد پیکربندی مشتری

شما می‌توانید چگونگی اتصال مشتری‌ها را به کدهای جاوا اسکریپتی که از پیش تعیین شده اند و یا ساختن اسکریپت‌های شخصی برای افزایش راحتی در ااستفاده و سریع‌تر کردن امر مهم و بزرگ توسعه و گسترش پیکربندی کنید. پروکسی سرور همچنین به طور کامل با ماکروسافت بک آفیس (Backoffice) ادغام می‌شود که شما می‌توانید از سرور مدیریت سیستم ماکروسافت برای خودکار کردن هر مشتری پروکس که ممکن است بخواهید به سیستم متصل شود استفاده کنید.

پیکربندی پشتیبانی کردن و ترمیم کردن

شما می‌توانید از پیربندی سرورتان بر روی یک فایل متنی پشتیبان تهیه کنید و یا کامپیوتر سرورتان را به حالت گذشته‌ای از پیکربندی باز گردانید.

بالا بودن کارآیی

پروکسی سرور از آخرین نسخه HTIP اسکریپت‌های پیکربندی مشتری و CARP برای بالا بردن کارآیی استفاده می‌کند.

پشتیبانی از Hypertext Transport Protocol (HTIP) version 101

پشتیبانی کامل از (HTIP) ver 101 به پروکسی سرور کمک می‌کند تا به مقدار قابل توجهی کار‌ایی را افزایش می‌دهد. با اجرای پروتکل HTIP 101،‌ پروکسی سرور می‌تواند ازاتصال ماندگار مشتری به پروکسی سرور - اتصال ماندگار پروکسی سرور به اینتزنت سرور – حوزه قابل خواندن و میزبانی مجازی استفاده کند.

اسکریپت‌های پیکربندی مشتری

شما می‌توانید به طور خودکار مشتری‌های پروکسی وب‌تان را با استفاده از کدهای اسکریپتی که از پیش تعیین شده‌اند و یا خودتان به وجود می‌آورید برای فزایش کارایی شبکه زنجیره‌ای یا آرایه‌ای پیکربندی کنید.

پروتکل مسیریابی آرایه‌ای کش

یک طرح جدید و استاندارد IEFT برای نشان دادن ساختار مبتنی بر آرایه ویا ساختار مبتنی بر زنجیره برای اتصال به پنهان‌سازی است.

این پروتکل‌ جدید توسط ماکروسافت برای بهتر کردن کارآیی وقتی که شما از آرایه‌ها و یا زنجیره‌ها استفاده می‌کنیدتوسعه داده شده است. ماکروسافت پروکسی سرور0 2 اولین محصولی است که از این پروتکل استفاده می‌کند. پروکسی سرور خصوصیات تمام محصولات را با استفاده از سه سرویس زیر اجرا می‌کند.

1)سرویس پزوکسی وب

تهیه نهان‌سازی، مسیر‌ یابی نهانی (CARP) توسط زنجیره و پروکسی معکوس پشتیبانی می‌شوند. سرویس پروکسی وب هر مشتری که پروتکل HTIP را پشتیبانی کند پشتیبانی می‌کند.

2) سرویس پروکسی Winsoec

ٌWinsock تبدیل IP به IP را با صدا زدن اجرا می‌کند و یک پروکسی سرور آماده می‌کند و یک پروکسی سرور آماده می‌کند سرویس پروکسی Winsock هر مشتری که Winsock یا نسخه بالاتر از آن را پشتیبانی کند پشتیبانی می‌کند.

سرویس پروکسی Socks

پشتیبانی socks را تهیه می‌کند سرویس پروکسی socks هر مشتری کاربردی

Socks که با ساکسنر استاندارد (نسخه 4.3 یا پاین‌تر) هماهنگ باشد را پشتیبانی می‌کند.

پرویس پروکسی وب

سرویس پروکسی وب درخواست هر نوع مدورگری که با پروتکل پروکسی CERN استاندارد همساز باشد از قبیل Netscape یا Internet explorer را پشتیبانی می‌کند شما می‌توانید از هر کامپیوتری که از هر سیستم عامل از قبیل Macintosh, Windows 95 و یا Unix را اجرا می‌کند استفاده کنید شکل زیر راه ارتباط برقرار کردن در سرویس پروکسی وب را نشان می‌دهد.

سرویس پروکسی خصوصیات وب زیر را تدارک می‌بیند.

همسازی پروکسی CERN

سرویس پروکسی وب تمامی‌جستجوگرهای رایج پروتکل HTIP، پروتکل Gopher ، پروتکل انتقال فایل‌ها FIP، را پشتیبانی می‌کند و همچنین سرویس پروکسی وب پروتکل HTIP-S را برای جلسات امنیتی به وسیله اتصالات SSL پشتیبانی می‌کند.

نهان‌سازی ایستا HTIP,FIP

سرویس پروکسی کپی‌هایی از منابع درخواست‌ کننده اینترنتی را دریک کش اختصاصی ذخیره می‌کند درخواست بعدی از این اشیا می‌تواند از یک دیسک اصلی سریعتر پاسخ داده شود که بسیار سریعتر از پاسخی که فرستاده شده از روی اینترنت است این باعث بهتر شدن کارآیی سرورگر مشتری کاهش زمان پاسخ کاربر و کاهش مصرف پهنای باند شما زمان اتصال به اینترنت می‌شود. پروکسی سرور همچنین از پنهان‌سازی فعال استفاده می‌کند. سرویس پروکسی وب از نهان‌سازی فعال برای اطمینان بخشیدن به در دسترس بودن و جدید بودن اشیاء رایج استفاده می‌کند. سرویس پروکسی وب می‌تواند به طور خودکار ب اینترنت وصل شود و و اشیاء شخصی را بر اساس محبوبیتشان دانلود کند بدون اینکه مشتری آن را آغاز کند. اشیا در نهان‌سازی فعال بر اساس محبوبیت نسبی‌شان و نرخ تغییر پذیرشان قرار می‌گیرند شما همچنین می‌توانید بر اساس خواست خودتان نیز به روز رسانی را انجام دهید.

پروکسی معکوس و میزبانی معکوس برای انتشار دادن وب

پروکسی معکوس توانایی است که به درخواستهای رسیده از یک کامپیوتر سرور وب داخلی جواب داده و آنها را به سمت سرور ارسال می‌کند و در این راه سرور با خصوصیات امنیتی پروکسی سرور محافظت می‌شود میزبانی معکوس در گام منطقی بعدی انتشارات را نگه می‌دارد که این کار با نگه‌داری لیستی از کامپیوترهای سرور داخلی که انتشار بر روی اینترنت را از یک پروکسی سرور چندگانه که در پشت سر آنها قرار دارد گرفته‌اند انجام‌پذیر می‌باشد. پروکسی معکوس و میزبانی معکوس خصوصیاتی هستند که انعطاف‌پذیری بالا و امنیت زیادی را عرضه می‌کنند. مجازاً هر کامپیوتری بر روی شبکه داخلی شما که یک سرور کاربردی HTIP مثل IIS را اجرا می‌کند می‌تواند بر روی اینترنت انتشار یابد. امنیت به تمام درخواست‌های رسیده و پاسخ‌هایی که به آنها داده می‌شود در سرتاسر اولین سرور پروکسی موافق نیست بنابراین تنها یک نقطه برای اتصال به اینترنت باقی‌می‌ماند.

سطح امنیت کاربرد برای هر پروتکل کاربردی

پروکسی سرور را می‌توان طوری پیکربندی کرد تا به وسیله سرور به هر درخواست بی‌نامی‌ازطرف کاربران اجازه ورود بدهد یا نیاز هر کاربردی را تایید کند. کاربران یکبار تایید شدند شما می‌توانید تصمیم بگیرید که کدام پروتکل برای هر کاربر قابل دستیابی باشد و می‌توان به کاربران اجازه دستیابی به پروتکلهای انتخاب شده‌ای را داد. سرویس پروکسی وب امینت را تامین می‌کند و متن رمزداری را برای جستجوگرهایی که توسط ویندوز NT پشتیبانی می‌شود برای تصدیق می‌فرستد و کد پایه‌ای را برای دیگر جستجوگرها نیز تهیه می‌کند. شما می‌توانید داده‌ها را با استفاده از توانایی پروتکل SSL پنهان‌سازی کنید.

محدود کردن دستیابی به سایت‌های اینترنتی

شما می‌توانید دستیابی به سایت‌های می‌ی را با استفاده نام حوزه، آدرس IP و یا ماسکهای زیر شبکه‌ای محدود کنید. شما می‌توانید انتخاب کنید که اجازه دستیابی را به تمام سایت‌ها بدهید. بجز آنهایی که در لیست وجود دارند و یا اجازه دستیابی را از هر یک از سایتها را بگیرید بجز آن گروهی که در این لیست قرار دارند. این تنظیمات سراسری هستند و بر روی تمام کاربران که بر روی اینترنت در سرتاسر کامپیوتر پروکسی سرور قرار دارند اثر می‌کند.

تراکم آدرسهای IP

تمام درخواستهای دستیابی به اینترنت توسط سرور خارجی پروکسی اجرا می‌شوند و آدرس IP مانند منابع آدرس عمل می‌کند. این عمل مخفی نگه داشتن آدرس IP و اجازه استفاده از آدرسهای ثبت نشده خصوصی را می‌دهد.

اطلاعات تسطیح شده ممکن است توسط مشتریها درخواست شوند یک اتصال جدید ممکن است به صورت روزانه، هفتگی یا ماهانه بهوجود آید. این اتصال می‌تواند در یک فایل متنی یا یک پایگاه منطبق بر ODBC (مانند (Microsoft SqLserver) نگهداری شود.

سازگاری با انواع سیستم عامل‌های رایج و سخت‌افزار مشتری‌ها مانند Windows, Macintash,unix

سروسی پروکسی WInsock

سرویس پروکسی winsock یکی از سوکت‌های ویندوز را با برنامه‌های کاربردی مشتری از قبیل RralAvelic, Netshow, news,mail,Telnet و یاFRC سازگار می‌کند اگر آن مشتری یکی از سوکت‌های API ویندوز را برای برقراری ارتباط با برنامه‌های در حال اجرا دریک کامپیوتر مستقر در اینترنت صدا می‌زند. مؤلفه‌های پروکسی Winsock دوباره APIهای مورد نیاز را برای کامپیوتر سرور دستیابی می‌کند و بنابراین یک راه ارتباطی از برنامه کاربردی داخلی به برنامه‌های کاربردی در سرتاسر کامپیوتر پروکسی سرور برقرار می‌شود در شکل زیر راه ارتباطی در سرویس پروکسی Winsock نشان داده شده است.

سرویس پروکسی Winsock خصوصیات زیر را اجرا می‌کند

پشتیبانی از IPx/spx, Tcp/IP در شبکه داخلی

سرویس پروکسی Winsock ارتباط در بالای/IP, IPx / spx Tcp رادر شبکه داخلی پشتیبانی می‌کند اجازه دستیابی به سایت‌‌های اینترنتی از برنامه‌های کاربردی اینترنت در شبکه را به شما می‌دهد.

تصدیق کردن درخواست / سرعت جواب درخواست ویندوز NT بین سرور و مشتری

سرویس پروکسی Winsock ویندوز NT را برای سندیت‌گذاری آماده می‌کند که به هر حال کاربردهای مشتری را پشتیبانی کند. شما می‌توانید از سندیت‌گذاری ویندوز NT بین مشتریان و سرویس پروکسی Winsock استفاده کرده تا از ارسال کلمه عبور خود بر روی شبکه داخلی اجتناب کنید. تصدیق شدن یک بار انجام می‌گیرد. سرویس پروکسی Winsock از اسم کاربردی در مورد اجازه داشتن برای انجام عملیات جستجو در شبکه توسط برنامه کاربردی تحقیق می‌کند. تصدیق کردن برنامه کاربردی

فقط در اولین اتصال برنامه به سوکت‌های ویندوز صورت می‌گیرد این کار از به وجود آمدن سربار اضافی در حد اتصال برای تایید کردن دوری می‌کند.

سازگاری برنامه کاربردی با سوکت ویندوز 1.1

سرویس پروکسی Winsock به مشتری و سرور، بیشتر استانداردها و برنامه‌های عمومی‌اینترنت را در برقراری ارتباط با سوکت‌های ویندوز عرضه می‌کنند. تقریباً‌تمامی‌برنامه‌های کاربردی می‌توانند سوکت ویندوز را دوباره دستیابی کنند.

کنترل دستیابی درون‌باندی و برون‌باندی

شما می‌توانید دستیابی‌ها را به وسیله شماره پورت، پروتکل و کاربرها یا گروه‌ها کنترل کنید. هر پورت را می‌توان برای استفاده لیست ویژه‌ای از کاربران و گروهی ازکاربران فعال یا غیرفعال کرد. لیستی از کاربران که ازاتصالات درون باندی را بر روی یک پورت راه می‌اندازند، میتوانند لیستی مختلف داشته باشند از کاربرانی که از اتصالات درون‌باندی به همان پورت وصل می‌شوند.

محدود کردن دسترسی به سایت‌های اینترنتی

شما می‌توانید دستیابی به سایت‌های اینترنتی را به وسیله نام حوزه تعریف، آدرس IP و ماسکها زیر شبکه محدود کنید. شما می‌توانید انتخاب کنید که اجازه دستیابی به همه وب‌سایتها بدهید بجز آنهایی که در لیست قرار دارند و یا اجازه دستیابی را از همه وب‌سایتها بگیرید. بجز آن گروه که در لیست قرار دارند. این تنظیمات عمومی‌هستند وبر روی تمامی‌کاربران که به واسطه اینترنت به کامپیوتر سرور پروکسی وصل می‌شوند اثر می‌گذارد.

کاربران خارجی از روی دستیابی به کامپیوترهای داخلی دسته‌بندی می‌شوند.

سرویس پروکسی Winsock از مسیریابی اینترنت به شبکه داخلی جلوگیری می‌کند.

تراکم آدرس IP

تمامی‌درخواستها به اینترنت به وسیله سرویس پروکسی خارجی انجام‌ می‌پذیرند و آدرس IP به خوبی منبع آدرس است. این مخفی کردن آدرس IP داخلی است و اجازه اجازه از آدرس‌های ثبت شده و شخصی را می‌دهد.

اطلاعات تسطیح شده در مورد درخواست‌های اینترنتی توسط مشتریها ساخته می‌شود.

یک اتصال جدید ممکن است به صورت روزانه، هفتگی یه ماهانه ساخته شوند. خصوصیات این اتصال می‌توانند در یک فایل متنی یا در یک پایگاه داده‌ای که با ODBC (مثلMicrosoft SQlserrer ) تطبیق دارد نگه‌داری شود.

سازگاری با پایه ویندوز کامپیوترهای مشتری

برنامه کاربردی که بر روی شبکه داخلی کاری کند باید با ویندوز سوکت 1.1، شانزده یا32 بیتی که توسط یک کامپیوتر که ویندوزرا از گروه کاری 11و3 ویندوز 95 یا ویندوز NT اجرا می‌کند سازگار باشد. برنامه‌های کاربردی اجرا شده بر روی شبکه خارجی می‌تواند هر برنامه کاربردی متنی بر TCP/ TP در هر سیستم عامل عمومی‌مثل Linnx,windows و یا Macintosh باشند.

سرویس پروکسی ساکز (Socks)

Socks مکانیزم ایجاد ارتباطات ایمن بین مشتری و کامپیوترهای سرور هستند. سرویس پروکسی Socks، ساکسنر نسخه 8/4 را پشتیبانی میکند و به کاربران توانایی دستیابی شفاف به اینترنت با استفاده از توانایهایی پروکسی سرور را می‌دهد. سرویس پروکسی Sacksآماده‌سازی تعیین جهت برای پروکسی Winsock برای سخت‌افزاری که با ویندوز سازگار نیستند را عمومیت می‌بخشد. از TCP / TP استفاده می‌کند و می‌تواند از htIP, Gopher, fIP,Telnet نیز می‌توانداستفاده کند. سرویس پروکسی ساکسنر برنامه‌های کاربردی که بر پروتکل UDP تکیه دارند راپشتیبانی نمی‌کند.@ پروکسی ساکسنر مشتری یک ارتباط را با کامپیوتر پروکسی سرور برقرار می‌سازد و سرویس پروکسی ساکسنر اطلاعات را بین مشتری و سرور اینترنت را پخش می‌کند. امنیت بر مبنی آدرس IP شماره پورت و میزبان مقصد است. سرویس پروکسی ساکسنر نمی‌تواند تایید کردن کلمه عبور مشتری را انجام دهد و خمچنین نمی‌تواند تایید کردن کلمه عبور مشتری را انجام دهد.و همچنین نمی‌تواند پروتکل IPX /SPX پشتیبانی کند. سرویس پروکسی ساکسنر خصوصیات زیر را در دسترس قرار می‌دهد.

1- از پروتکل ICP / TP برای شبکه داخلی پشتیبانی می‌کند و از پروتکل شناسایی برای نگه‌داری ارتباطات با مشتریان استفاده می‌کند.

2- با تمامی‌سیستم عامل‌های عمومی‌و سخت‌افزاری که مشتریان استفاده می‌کنند سازگار است. از قبیل Macintosh و Windows

3- از پیکربندی استاندارد ساکسنر فایلها پشتیبانی می‌کند.

4- اطلاعات تسطیح شده درخواست‌های ساکسنر توسط مشتریان ساخته می‌شوند.

یک اتصال جدید ممکن است روزانه، هفتگی یاماهانه ساخته شود. اتصال‌ها باید در یک فایل متنی و یا پایگاه داده‌ای سازگار با ODBC مثل Microsoft SQlserver نگه‌داری شوند.

مفاهیم شبکه TCP /TP

به همان صورت که اDنترنت در حال رشد است استفادهاز پروتکل‌های کنترGی انتقال و پروتکل اینترنت TCP /TP در شکبه‌های داخلی افزایش می‌یابد. TCP /IP مجموعه نرسیت‌های زیادی از استاندارد پروتکل‌های باز که با شکل WAN ها متناسب هستند راعرضه می‌کند. برای اینکه هر کامپیوتر خودش را در یک شبکه TCP شناسایی کند، هر میزبان باید به طور انحصاری به وسیله اطلاعات زیر آن را شناسایی کنند.

1) یک آدرس IP یک فیلN 32 بیتی که از چهار بخش تشکیل شده است

2) یک ماسک زیر شبکه: این ماسک نحوه خواندن آدرس IP را نشان می‌دهد. آن همچنین نحوه جداسازی اطلاعات شناسایی شبکه را از اطلاعات شناسایی میزبان شاخص می‌سازد و همچنین تفیسر درست آدرس IP را ممکن می‌سازد. برای مثال اگر ماسک زیر شبکه از 255, 255, 255,o قابل دستیابی باشد یک آدرس مثل 10.85, 129, 24 نشانگر این ست که شماره میزبان 24 است و کحل آن برروی زیر شبکه 10.85. 129 است.

3) گذرگاه پیش‌فرضی: در این گذرگاه آدرس را برای نزدیکترین وسیله مسیریابی برای جا به جایی آدرس‌ها بر روی شبکه استفاده می‌شود معین می‌کند.

یک راه پیکربندی این اطلاعات آدرس داشتن یک تکنسین و یا مدیر شبکه برای وارد کردن دستی این تنظیمات بر روی هر کامپیوتر قبل از اینکه به شبکه محلی وصل شود است. این پیکربندی دستی از نوع آدرس دهی IP استاتیک‌ها است. . لازم است که همه آدرس ثبت شده و به وسیله مدیریت شبکه به صورت دستی نگه‌داری ‌شوند. اینها به وسیله یک رویه منظم برای اضافه کردن وسیله جدید و اجتناب از مشکلات که از تعیین دو نسخه‌ای آدرس بر روی شبکه تهیه می‌شوند. برای شبکه‌های کوچک، اضافه کردن یک وسیله جدید مشکل خاصی را ایجاد نمی‌کند. به هر حال هر چه شبکه بزرگتر شود و یابه چندین زیر شبکه بقسیم می‌شوند. ادغام کردن وسیله‌های موجود برای مدیریت شبکه کار مهم‌تر و سخت‌تری میشود. علاوه بر این، این وظیفه ممکن است هر زمان که یک وسیله می‌خواهد به زیرشبکه دیگری جا به جا شود تکرار شود.

اگر چه آدرس‌یابی IP یک طرح کارآمد است که اجازه کار بهینه به کامپیوترها و مسیریاب می‌دهد اما برای کاربران شبکه پیدا کردن اسامی‌عمومی‌از میزبانان (به عنوان مثال (myserveromycompony. Com) خیلی راحت‌تر است تا به خاطر آوردن یک آدرس IP (به عنوان مثال(10. 100. 206. 109 راه حل‌های دیگری برای نگاشت نام‌هایی که استفاده آنها برای کاربر آسان است به آدرس‌های IP که انتخاب شده‌اند به منظور راحتی کار وجود دارد اما سازش پیدا کردن مشکلات اداری فعلی با TCP / IP جزء جدانشدنی است.

در بخشهای زیر تعدادی از استانداردهای مطرح شده و پذیرفته شده که راه‌حل‌هایی را برای بهبود نقطه‌ضعف‌های ICP / IP ارائه کرده‌اند را تحت پوشش قرار می‌دهیم.

DNS چه هست؟

DNS (Domain Name System) سرویس به وسیله IETF توسعه می‌یابد به مانند کوششی که برای یک شکل کردن راهی برای نگاشتن جفت جفت، اسامی‌میزبان منطقی به آدرس‌های IP واقعی برروی یک شبکه TCP / IP صورت می‌گیرد.

DNS یک روش مقبول برای تحلیل کردن اسامی‌به آدرس‌ها است. اما به استفاده از فایل‌های میزبان نیاز دارد و سرویس‌دهنده‌ی DNS باید نظارت کند و به طور دستی دراز اسامی، آدرس‌ها وتعغییرات به روز شود. این به وظایفی که یک مدیر شبکه ICP / IP باید انجام دهد اضافه می‌شود. اگر چه آن دستیابی به شبکه را برای کاربران ساده می‌کند.

برای اینکه DNS به طورصحیح کار کند نیاز دارد از یک فضای اسم استفاده کند. یک اسم DNS در ماهیت کلی مراتبی است و اجازه می‌دهد که نام میزبان به صورت نسبی یامطلق نشان داده شود. نام‌های مطلق (FQDNS) از ریشه فضای نام مشخص شده‌اند و به طور انحصاری گروهی در سلسله مراتب را نشان می‌دهند. پایان FQDNS) بانقطه مشخص میشود. اسم نسبی، انتساب به یک نام را در سلسله مراتب نشان می‌دهد. برای مثالServer.microsoft. Com یک اسمDNS نسبی از یک میزبان تعریف شده بخش تجاری از مراتب فضای نام DNS که شامل نام‌های محدوده سازمان‌های تجاری است می‌باشد. اگر نام فضای یک شرکت Mycompony. Com باشد.

سپس اسامی‌فضاهای زیر

Selas. Compony. Com

Morketing. My compony. Com

به عنوان زیر حوزه‌هایی از حوزه. My compony. Comشناخته می‌شوند.

ترجمه زبان صفحه 12

علاوه بر برنا‌مه‌ریزی برای سلسله مراتب حوزه، سرویس،DNS ازفایلهای میزبان که فایلهای متنی یکنواختی هستند برای جفت کردن اسامی‌حوزه DNS و آدرس‌های IP برای میزبان‌ها بر روی شبکه داخلی استفاده می‌کند. فایل‌های میزبان به وسیله سرویس دهنده DNS برای پردازش و تحلیل درخواست‌های جستجوی اسم فرستادهشده به وسیله یک مشتری تازه وارد که به شبکه محلی متصل شده‌ است استفاده می‌شود. تقریباً تمام مواردی که مورد استفاده DNS هستند، فایل‌های میزبان باید به طور دستی ساخته و به روز شوند تا سرویس DNS به طور صحیح بتواند برای تمامی‌میزبان‌ها کار کند. زیرا DNS یک پشتیبان استاندارد برای همه‌ی شبکه‌های TCP/IP است و باید شبکه‌های داخلی که TCP/IP را پشتیبانی می‌کند هیچگونه محدودیتی درباره استفاده از سرویس DNS نداسته باشد اگر چه دیگر سرویس‌های ICP/IP که مبنتی بر ویندوز نیستند می‌توانند مانند تابعی از یک سرویس DNS ساخته بشوند، سرور ویندوز NT گزینه‌ای از عملیات که به جزیی مانند یک سرور DNS عمل کند ارائه کرده است.

WINS چه هست؟

WINS گزینهای دیگر برای رفع مشکل اسامس میزبان‌ها بر روی شبکه‌هایی که از میکروسافت TCP/IP استفاده می‌کنند است. WINSیک پایگاه داده توزیع شده برای دادن به یک کامپیوتر پویا ثبت و جستجوی آدرس IP به اسم نگاشته شده و در یک محیط شبکه‌ای مسیریابی آماده می‌کند. WINS از اسم کامپیوتر نت با یوسی برای ثبت کردن هر مشتری شبکه مبنی بر ویندوزی بر روی پایگاه WINS که برروی یک سیستم سرور ویندوز NT استفاده می‌کند.

هر سیستم WINS موارد زیر را شامل می‌شود.

سرور WINS بر روی یک کامپیوتر مبتنی بر سرور ویندوز NT اجرا می‌شود و درخواست‌های ثبت اسم از مشتری‌های WINS و.ثبت اسامی‌وآدرس IP آنها را اداره می‌کند. سرور همچنین به درخواست جستجوی اسم رسیده ازمشتری WINS به وسیله برگرداندن آدرس IP اسمی‌که در درخواست جستجو وجود دارد جواب می‌دهد. (با فرض اینکه این اسم قبلاً توسط سرور WINS ثبت شده باشد.

مشتری WINS اسم خودش را با وسیله سرور WINSوقتی که به شبکه وصل می‌شود یاآن را ترک می‌کند ثبت می‌کند. مشتری همچنین درخواست‌هایی را برای تجزیه از ره دور اسم به سرور WINS می‌دهد.

پراکسی WINS به تجزیه اسامی‌رسیده و از طرف مشتری‌های بدون WINS کمک می‌کند. پراکسی با سرور WINS برای تجزیه اسامی‌ارتباط برقرار میکند. ( سریع‌تر از رسیدگی کردن به پایگاه خودشان وسپس اسامی‌را برای مدت زمان مشخصی مخفی می‌کند. پراکسی سرور مانند یک واسط میان یک سرور WINS و مشتری بدون WINS است این دو به وسیله ارتباط با سرور WINS و یا یک نگاشت آدرس اسم به IP از کش خودش امکان‌پذیر می‌شود. حضور یک پراکسی WINS در یک سیستم WINS منحصراً‌ به وسیله حضور یک مشتری بدون WINS دیکته می‌شود. اگر شما مسئول یک شبکه داخلی مسیریابی هستید، WINS بهترین انتخاب برای تجزیه اسامی ‌نت بایوس است، زیرا آن مخصوص حل مشکلاتی است که هنگام تجزیه یک اسم در یک شبکه داخلی چندگانه رخ می‌دهند. WINSبرای محو کردن بیشتر به فایل متنی محلی نام میزبان‌های شبکه (LMHOST) نیاز دارد تا با استفاده از کاستن استفاده از محل‌های انتشار برای تجزیه اسامی‌به کاربران اجازه مکان‌یابی راحت‌تر سیستم‌ها را بر روی شبکه کنترلی را بدهد.

استفاده از WINS منافع زیر را دارد :

- در یک محیط شبکه‌ای پویا که آدرس‌هایIP میزبانان می‌توانند به طور مکرر تغییر کند. WINS یک راه عالی برای ثبت پویا است و تغییرات راکه رخ می‌دهند ارائه می‌کند.

- آن مدیریت پایگاه‌ داده نگاشت ‌آدرس اسم- IP نت بایوس راتمرکز می‌دهد بنابراین مدیریت چندگانه فایل‌های متنی محلی نام‌ میزبان‌های شبکه را بر روی چندین سرور نیاز ندارد.

- آن ترافیک انتشار IP در یک شبکه داخلی مبتنی بر نت بایوس را کاهش می‌دهد در حالی که به مشتریان اجازه مکان‌یابی از راه دور بر روی یک شبکه محلی یاWAN را می‌دهد.

- با WINS کاربران بر روی یک شبکه مبتنی بر ویندوز NT می‌توانند به طور شفاف از روی یک مسیریاب جستجو کنند جستجو بدون WINS عمل پیچیده و مستلزم اجرا رویه‌ها به صورت دستی است.

برای کسب اطلاعات بیشتر در مورد شبکه‌بندی TCP/ IP می‌توانید از مستندات ویندوز NT بخش Supplement Networking را ببینید.

DHCP چه‌ هست؟

DHCP تاسیس شد تا بار اداری پیکربندی دستی میزبان‌های TCP/ IPبر روی شبکه رامجسم کند. DHCP یک راه دیگر برای آدرس دهی IP ایستا است که این کار را به وسیله قادر ساختن پیکربندی اتوماتیک از پارامترهای وابسته TCP/ IP وقتی یک مشتری DHCP بر روی شبکه محلی فعال می‌شود انجام می‌دهد.

DHCP یک راه برای انتقال اطلاعات پیکربندی بین میزبان‌هایی که بر پایه یک استاندارد حفاظتی قدیمی‌و به مانند یک BooTP شناخته می‌شوند را آماده می‌کند. BooTP به مانند یک راهی که به یک ایستگاه کاری بدون دیسک اجازه دستیابی به تنظیمات پیکربندی TCP/IP وراه اندازی یک شبکه را می‌دهد تصور می‌شود. DHCP از اجزا مشابه BooTP مانند بهاشتراک گذاشتن قالب پیام استفاده می‌کند که به مشتری‌های BooTP موجود اجازه تعامل باسرور DHCP را داشته باشند به هر حال ضمایم دیگر DHCP آنرا از BooTPتشخیص می‌دهند.

DHCP پیکربندی شبکه‌های TCP/ IP را به صورت ساده است و با قابلیت اعتماد بالا ارائه می‌کند. DHCPمراقب است که برخورد آدرس‌ها اتفاق نیافتد و به‌ نگه‌داری از‌ آدرس‌های IP استفاده شده با استفاده از مدیریت مرکزی از آدرس های اختصاصی کمک می‌کند.

مدیر چگونگی تشخیص آدرس IP به صورت پویا توسط سرور DHCP را کنترل می‌کند. برای برقرار کردن سرویس DHPC شما چندین پارامتر را کنار هم می‌گذارند که برای تعیین پویایی آدرس IP استفاده می‌شوند. اول یک زمان اجاره برای قرار‌دادن هر آدرس یک اجاره خاص مدت زمانی که یک کامپیوتر از یک آدرس IP مشخص قبل از داشتن احیای دوباره اجاره‌اش با سرور DHPC می‌تواند استفاده کند است. پارامتر دیگری که برای DHCP باید داشته باشد با شریک محدوده یا حوزه است. میدان محدوده در دسترس از آدرس‌هایی که می‌توانند در تعیین DHPC استفاده بشوند را تعیین می‌کند. میدان مجموعه‌ای از آدرس‌های در دسترس برای سرور DHPC را آماده می‌کندتادر زمان تشخیص وپیکربندی مشتری‌ها استفاده کند. میدان برای هر زیر شبکه یکبار به وجود می‌آیداما می‌تواند با استفاده از رها کردن زیر مجموعه‌هایی از آدرس‌هایی که به صورت دوباره رها شده‌اند به میدان اجازه دستیابی به آدرس‌های بیشتر و در نتیجه میدان بیشتر را بدهند.

نصب کردن یک محیط DHPC سه منفعت مهم زیر را عرضه می‌کند.

1) پیکربندی آدرس‌های اضافی برای ایستگاه‌های کاری نیاز نیست. کاربران به نگهداری ودانستن پیکربندی آدرس TCP/IP کامپیوترشان نیاز ندارند. این می‌تواند برای کامپیوترهای جا به جا شدنی که از کامپیوترهای قابل حمل در دفاتر یازیر شبکه‌های مختلف به طور مکرر جا به جا شوند مفید باشد.

2) مشتری‌های DHPC می‌توانند بااستفاده ازپارامترهای اضافی TCP/IP مانند آدرس سرور DNS یا آدرس سرور WINS که برای تجزیه موفق یک آدرس نام IP به وسیله یک میزبان ضروری هستند پیکربندی می‌شوند.

3) DHPC کنترل بهتری بر روی تشخیص و مدیریت آدرس IP می‌دهد. به عنوان مثال اگر آدرس IP برای یک مسیر‌یاب در یک شبکه تغییر کند و 2SO مشتری با این تغییر آدرس باید به نور در آینده شما به پیکربندی دستی دوباره هر ایستگاه کاری نیاز ندارید.

DHPC بر اساس یک مدل سرور / مشتری است. سرور DHPC برای یک سرور مانند یک کامپیوتر که ویندوز سرور NT را اجرا می‌کند قابل اجرا شدن است.

در مدت زمان بالا آمدن سیستم کامپیوتر مشتری DHPC یک پیغام کشف DHPC می‌فرستد که بر روی شبکه محلی بخش می‌شود و می‌تواند بر روی تمام سرورهای DHPC بر روی شبکه داخلی فرستاده بشود. هر سرور DHPC که پیغام کشف به آن می‌رسد ، آنرا با یک پیغام عرضه که مستقل بر یک آدرس IP و اطلاعات پیکربندی معتبر برای آن کامپیوتر مشتری DHPC است می‌فرستد تا بتواند در‌خواستهایش را بفرستد.

مشتری DHPC پس از دریافت پیکربندی و وارد شدن به یک حالت انتخابی ، در اینجا است که یکی از آدرسهای پیشنهادی عرضه شده توسط سرور DHPC را انتخاب می‌کند . مشتری یکی از پیکربندی‌های پیشنهادی را انتخاب می‌کند و به یکی از حالتهای درخواست وارد می‌شود. سپس یک پیغام درخواست به طور ویژه برای سرور DHPC می‌فرستد. سرور DHPC انتخابی یک پیغام شناسایی مشتمل بر آدرس درخواست ، یک آدرس اجاره‌ای معتبر و پارامترهای پیکربندی شبکه TCP/IP را برای مشتری می‌فرستد. مشتری وضعیت محدوده‌اش راپس از رسیدن پیغام شناسایی ازسرور وارد می‌کند و سپس می‌تواند به شبکه وارد بشود.

کامپیوتر‌های مشتری با حافظه ذخیره‌سازی محلی آدرس رسیده را برای استفاده در بالا آمدن بعدی سیستم ذخیره می‌کنند. به مانند یک معبر اجاره‌ای ، این آدرس نیز دارای تاریخ انقضا است، مشتری سعی می‌کند تا دوباره این آدرس را با سرور DHPC احیا کند. اگر سرور DHPC که در ابتدا آدرس را عرضه کرده است در دسترس نباشد و یا در این مدت اجاره‌اش تمام شده باشد ، مشتری پروسس را تکرار می‌کند و یک پیکر‌بندی جدید از هر سرور DHPC در دسترس می‌گیرد.

در زیر سه نوع از میزبانهایی که می‌توانند در یک پروسس پیکر‌بندی DHPC فعال باشند آورده شده است .

1.سرور DHPC

شامل آدرس IP ، مدت اجاره ، اطلاعات پیکربندیTCP/IP وابسته است. سرور DHPC درخواستها و پردازشهای مشتری را می‌پردازد.

2. مشتری DHPC

آدرس IP و پارامترهای پیکربندی TCP/IP خودش را از سرور DHPC در طول مدت مرحلۀ عضویت می‌گیرد. مشتری همچنین اجاره‌اش بر روی آدرس IP را به وسیلۀ احیای دوباره قرار داد قبل از اتمام آن تمدید می‌کند.

3.عامل رله کردن DHPC

نرم‌افزار عامل رله کردن به ارسال بسته‌های DHPC بین زیر شبکه‌ها در یک شبکه داخلی مسیر یابی کمک کی کند.معمولا این ترکیب بر روی مسیرها اجرا می‌شود.

برای کسب اطلاعات بیشتر درباره سرویس DHPC می‌توانید ، مستندات ویندوز NT سرور را ببندید .

پورتها چه هستند؟

پورتها درTCP/IP برای نام‌گذاری پایان اتصالات منطقی که مکالمات طولانی را منتقل می‌کنند استفاده می‌شوند که پورت پروتکلهای انتقال مانند UPP و TCP را ارائه می‌کند تا توانایی اداره کردن ارتباطات بین میزبانهای چندگانه را داشته باشد و اجازه می‌دهد ارتباطات به صورت منحصر به فرد شناخته شوند . سرویس پراکسی WINSOCK از پورتها در هر جا برای ارائه راهی از کاربردها تغییر مسیر استفاده می‌کند.

به منظور ارائه سرویس به یک مهمان مجهول ، پورت تماس سرویس تعریف شده است. هر پروکسی WINSOCK کاربرد ویژه یک پورت که مانند یک پورت اتصال بر روی سرور برای TCPیا UDP استفاده می‌شود را فعال می‌سازد . پورت اتصال گاهی اوقات well-know port نامیده می‌شود. تا حدی این پورت انتقال یکسان با UDP استفاده می‌شوند . برای استفاده از UDP ، درخواست بایستی آدرس IP و شماره پورت از درخواست مقصد را تهیه کند.

پورتها توسط مقادیر صحیح‌تر محدود برای تعیین پورتها از شماره پورت چهار‌رقمی‌تا 9,999 رقمی‌توسعه داده شده است . پورتهای تعریف شده بخش کوچکی از محدودۀ تعریف برای شماره پورتها را استفاده می‌کنند و به پورتهای تعریف نشده اجازه می‌دهند که اگر پورت مورد نظرشان در دسترس نبود و یا توسط یک مشتری جدید سرور در حال استفاده است خودشان را تعریف کنند.

پورتها می‌توانند تعیین کنند TCPیا UDP برای استفاده انتخاب شوند که چگونگی ارسال و دریافت اطلاعات توسط پورتها را مشخص می‌سازد . به علاوه پورت انتقالات به صورت جداگانه برای پورتهای درونی باندی و پورتهای برونی باندی بر روی پروکسی سرور ماکروسافت فعال می‌شوند . پورتهای درون باندی برای پذیرفتن درخواست مشتریهای اینترنتی و پورت برون باندی برای پذیرفتن درخواست مشتریهای شبکه داخلی استفاده می‌شوند.

یک نمونه از سرور پروکسی با استفاده از زبان جاوا:

یک برنامه ساده جاوا مثل یک سرور پروکسی عمل می‌کند و سرور یک شبکه را از برخی کامپیوترها پنهان می‌سازد و برای دانلود کردن برخی از فایلها محدودیت قائل می‌شود.

با استفاده از این برنامه شما می‌توانید یک پروکسی سرور برای اجرا داشته باشید و می‌توانید یک پروکسی سرور را امتحان کنید. و حتی می‌توانید پارامترهای برنامه را به سوی دلخواه تغییر دهید و آنرا از آنچه در حال حاضر است قویتر کنید.

فهرست مطالب

چکیده. 1

مقدمه: 1

ادراک پروکسی سرور. 3

خصوصیات پروکسی سرور. 5

نهان‌سازی توزیع شده: 6

نهان‌سازی مبتنی بر ساختار آرایه‌ای.. 6

پروتکل‌ مسیر یابی نهان‌سازی آرایه‌ (CARP) 9

امنیت دیواره آتش... 9

بسته‌های فیلترگذاری پویا: 9

بسته‌های اخطار دهنده و واقعه‌نگار. 10

سندیت پروکسی به پروکس... 10