تعريف البروكسي
هو تطبيق (برنامج) يتم تركيبه على أجهزة الكمبيوتر الخوادم (السيرفرات), تعتمد عليه الشبكات الداخلية ومزودو الخدمة كوسيط بين المستخدمين والانترنت, وهو يساهم في الحماية وتحديد سرعة التصفح والأمان من الهجمات الإلكترونية, فضلاً عن عزله للشبكات المحلية عن الشبكة الخارجية العالمية (www)
فالبروكسي بمثابة خادم يعمل كحلقة وصل بين الطلبات الواردة من أجهزة الزبائن التي تبحث عن المصادر المطلوبة من وحدات الخدمة الأخرى. ويمكن الإشارة إلى وحدة الخدمة البديلة باسم وحدة خدمة بروكسي أو يمكن الاكتفاء بكلمة بروكسي.
فالجهاز الزبون يتصل بوحدة خدمة بروكسي للحصول على إحدى الخدمات سواء كانت ملف أو صفحة ويب أو الدخول على موقع ما أو الوصول إلى أي مصدر من أية وحدة خدمة أخرى, وعليه تقوم وحدة خدمة البروكسي بتقييم الطلب المُقَدّم وفقاً لقواعد فلترة البيانات الخاصة بها.
على سبيل المثال، قد تقوم بفلترة البيانات حسب عنوان الآي بي (IP) وإذا تم التحقق من الطلب بعد مروره بعملية الفلترة، يقوم البروكسي بتوفير الطلب من خلال الاتصال بوحدة الخدمة ذات الصلة نيابةً عن الجهاز التابع. وقد تقوم وحدة خدمة البروكسي -اختيارياً- بتبديل طلب الجهاز التابع أو عملية الاستجابة الخاصة بوحدة الخدمة.
وفي بعض الأحيان، قد توفر الطلب دون الاتصال بوحدة الخدمة المحددة؛ وذلك لأنها تقوم "بتخزين" رد وحدة الخدمة, وفي هذه الحالة إذا أراد الجهاز التابع الحصول على الطلب نفسه فيما بعد، فإنها تقوم بتوفيره مباشرةً دون الحاجة للاتصال بوحدة الخدمة المحددة مرة أخرى.
من الجدير بالذكر أن وحدات خدمة البروكسي التي تقوم بتمرير الطلبات وعمليات الاستجابة عليها دون تغييرهما تسمى عادةً Gateway (بوابة مرور) أو أحياناً تُسمى (Tunneling Proxy). علاوةً على ذلك يمكن تثبيت وحدة خدمة بروكسي في جهاز الكمبيوتر المحلي الخاص بالمستخدم أو في مواضع أخرى متعددة بين جهاز المستخدم ووحدات الخدمة المستهدفة أو الإنترنت.
أما البروكسي المقابل أو العكسي (Reverse Proxy) فيعمل كواجهة استخدام من أجل زيادة سرعة تلبية الطلبات وتخزين المصادر المطلوبة (مثل صفحات الويب).
مزايا البروكسي
من أهم مزايا مزود البروكسي أن الكاش المتوفر لديه يمكنه أن يخدم كل المستخدمين، فإذا كان الموقع المطلوب، ذا جماهيرية كبيرة، ويطالعه عدد واسع من المستخدمين، خلال فترة زمنية متقاربة، فإن المزود يحتفظ ضمن الكاش بنسخة عن صفحات هذا الموقع، ما يجعل عملية الرد على المستخدم الذي يطلب الصفحة، أسرع، بدون الحاجة لإرسال هذا الطلب إلى الإنترنت مرة أخرى, وهذا بدوره يوفر الوقت على المستخدم، ويؤمن سرعة جيدة في تنفيذ الطلب.
كذلك تؤمن تدابير أمنية جيدة للتحكم بعمليات الاتصال بالإنترنت. فمن السهل باستخدام البروكسي تعريف الأشخاص المسموح لهم الاتصال بالإنترنت، وتحديد الخدمات التي يمكنهم استخدامها ويمكن لمدير الشبكة أن يحدد أيام أو ساعات يسمح خلالها بالأتصال بالإنترنت، أو أن يمنع الاتصال ببعض المواقع نهائياً.
مساوئ البروكسي
يقوم البروكسي بحجب الوصول إلى صفحات معينة دون غيرها, إلا أن هناك سلبية أكثر للبروكسي وهي تتمثل في حصولنا أحياناً على صفحات قديمة أو ناقصة من قاعدة بياناته. وتحدث المشكلة عندما ينقطع الاتصال خلال عملية جلب البروكسي لصفحة ما، أو عندما يلغي المستخدم طلبه، ففي هذه الحالة يُخزّن جزء من الصفحة في قاعدة بيانات البروكسي، ولكن يعتبرها البروكسي كاملة، ويرسلها إلى أي مستخدم يطلبها.
ويتم تنظيف قاعدة بيانات البروكسي وإعادة تنظيمها يومياً، حيث تُمسح الصفحات التي يكون الطلب عليها في حده الأدنى وهذا يعني بقاء بعض الصفحات الناقصة في الكاش لعدة أيام.
أنواع البروكسي
1- بروكسي التخزين
يعمل بروكسي التخزين (Caching proxy) على زيادة سرعة تلبية طلبات الجهاز التابع عن طريق استرجاع المحتوى أو الاستجابة التي تم تخزينها بناءً على طلب سابق تقدم به الجهاز التابع نفسه أو حتى غيره من الأجهزة. هذا وتحفظ وحدات خدمة بروكسي التخزينية نسخاً محلية من المصادر التي يتكرر طلبها باستمرار، مما يسمح للمؤسسات الكبيرة بتقليل استخدام وتكلفة سعة نقل البيانات من شبكات الاتصال البعيدة بشكل ملحوظ مع الحفاظ على السرعة في الأداء.
2- بروكسي الويب
يطلق على البروكسي الذي يركز على بيانات شبكة الويب الدولية (WWW) "بروكسي الويب ـ Web proxy". والاستخدام الأكثر شيوعاَ لبروكسي الويب هو استخدامه كذاكرة تخزين على الويب. توفر معظم برامج البروكسي (مثل Squid) وسائل يمكن من خلالها منع الوصول إلى بعض عناوين المواقع (URL) المدرجة في القائمة السوداء وذلك لحجب هذه المواقع ـ الأمر الذي يُعرف باسم فلترة المحتوى.
3- أجهزة بروكسي الويب المختصة بفلترة المحتويات
توفر وحدات خدمة بروكسي الويب المختصة بعملية فلترة المحتويات رقابة إدارية على المحتوى الذي يتم نقله من خلال البروكسي. ويشيع استخدام هذا النوع من البروكسي في المؤسسات التجارية وغير التجارية أيضاً (وخاصةً في المدارس) لضمان استخدام الإنترنت بما يتفق مع سياسة الاستخدام المقبول.
4- وحدات خدمة البروكسي السري
تحاول وحدات خدمة البروكسي السري (التي يطلق عليها أحياناً بروكسي الويب) عموماً جعل التصفح على شبكة الويب مجهول المصدر. وهناك أنواع عديدة ومختلفة من البروكسي السري. ويتمثل أحد أكثر هذه الأنواع شيوعاً في البروكسي المفتوح. ولأن هذا النوع عادةً من الصعب تعقبه، فإنه يعتبر مفيداً بوجه خاص لمن يسعون إلى إخفاء هويتهم في أثناء الاتصال بالإنترنت، مثل المعارضين السياسيين أو حتى مرتكبي جرائم الإنترنت.
5- البروكسي المُعادي (Hostile Proxy)
بالإضافة إلى الاستخدامات العديدة لأجهزة البروكسي، يمكن أيضاً استخدامها في التجسس على البيانات التي تنتقل بين الأجهزة التابعة والشبكة. فكل صفحات الويب التي يتم الدخول عليها، وكذلك كل النماذج التي يتم تقديمها، يمكن رصدها وتحليلها من قِبل مشغل وحدة خدمة البروكسي. لهذا السبب، يجب دائماً تبادل كلمات المرور الخاصة بخدمات الإنترنت (مثل البريد الإلكتروني والمعاملات المصرفية) عبر قناة اتصال مشفرة وآمنة، مثل بروتوكول SSL.
6- وحدات خدمة البروكسي الاعتراضي
وبالنسبة للبروكسي الاعتراضي ـ Intercepting proxy (الذي يعترض طريق الطلبات المرسلة ويقوم بتخزين الإجابات عليها، ويعيد استخدام هذه الطلبات المخزنة فيما بعد والمعروف أيضاً باسم "البروكسي الشفاف ـ Transparent proxy" لأنه لا يخفي عنوان بروتوكول الإنترنت، وإنما يقوم بعمل ملحوظة بمن تم توجيهها إليه, فإنه يقوم بربط وحدة خدمة البروكسي ببوابة المرور. فعمليات الاتصال التي يتم إجراؤها من قبل برامج التصفح الموجودة على الأجهزة التابعة عبر بوابة المرور يُعاد توجيهها عبر البروكسي دون أن يقوم الجهاز التابع بضبطها (أو حتى يكون على علم بوجودها). يكثر استخدام البروكسي الاعتراضي في المؤسسات التجارية لمنع عدم الالتزام بسياسة الاستخدام المقبول وتخفيف العبء الإداري حيث لا يتطلب استخدامها تهيئة المتصفح الموجود على الأجهزة التابعة.
7- البروكسي الشفاف وغير الشفاف
* البروكسي الشفاف - Transparent Proxy': عبارة عن بروكسي لا يقوم بتعديل الطلب أو الاستجابة لأقصى مما هو مطلوب لبيانات لتوثيق وتعريف هوية وحدة خدمة بروكسي."
* البروكسي غير الشفاف ـ Non-Transparent Proxy': عبارة عن بروكسي يقوم بتعديل الطلب والاستجابة من أجل توفير بعض الخدمات المضافة لبرامج أو تطبيقات الجهاز التابع، مثل خدمات إضافة تعليقات من قٍبل المجموعات أو تحويل نوع الوسائط أو تقليل البروتوكول أو إجراء عملية فلترة بغرض السرية."
8- البروكسي الجبري
يثير مصطلح "البروكسي الجبري ـ Forced proxy" بعض الغموض فهو يحمل في طياته اثنين من المعاني المتناقضة من حيث كونه "بروكسي اعتراضي" (لأن هذا النوع يقوم بفلترة جميع البيانات التي تمر عبر بوابة المرور الوحيدة المتاحة للدخول على الإنترنت)، ويعتبر في الوقت نفسه "بروكسي غير اعتراضي" (لأنه يجبر المستخدم على توصيف البروكسي ليتمكن من الدخول إلى الإنترنت).
10- وحدة خدمة بروكسي المفتوحة
قد يسيء البعض استخدام وحدات خدمة بروكسي المفتوحة (Open Proxy)، ولذلك فقد قام مديرو الأنظمة المختلفة بتطوير عدد من الأساليب التي يمكن من خلالها رفض الطلبات المقدمة من وحدات خدمة بروكسي المفتوحة. هذا، وتقوم العديد من شبكات IRC تلقائياً بفحص نظم الأجهزة التابعة الخاصة بالأنواع المعروفة من وحدات خدمة بروكسي المفتوحة. وبالمثل يمكن توصيف وحدة خدمة البريد الإلكتروني لتفحص تلقائياً رسائل البريد الإلكتروني المرسلة إلى وحدات خدمة بروكسي المفتوحة.
11- البروكسي المقابل
يقصد بمصطلح البروكسي المقابل أو العكسي (Reverse Proxy) هذا النوع من وحدات خدمة بروكسي الذي يتم تثبيته بين واحدة أو أكثر من وحدات خدمة الويب. وسُمي البروكسي بذلك الاسم لأنه يقوم مقام المرآة العاكسة لوحدة الخدمة الأولى وذلك بتخزين كل ما تنطوي عليه من محتويات لحسين أداء شبكة الويب. وبذلك، تمر جميع البيانات القادمة من الإنترنت لتتجه إلى إحدى وحدات خدمة الويب عبر البروكسي المقابل.
أساليب المراوغة
يُقصد بأسلوب المراوغة (Circumventor) اختراق سياسات حجب مواقع معينة تفرضها بعض الجهات مستخدمة في ذلك وحدات خدمة بروكسي.
ومن المثير للسخرية أن أغلب أساليب المراوغة تستخدم وحدات خدمة بروكسي ويحدث ذلك على درجات متفاوتة من التعقيد. وتعتمد عملية المراوغة في مضمونها على استخدام صفحة ويب تقوم بأخذ الموقع الممنوع وتحاول فتحه بالحيلة في موقع ويب آخر غير محظور لتسمح للمستخدم بمشاهدة صفحاته المحجوبة.
المصدر : ويكيبيديا