چه تفاوتی بین Proxy و VPN وجود دارد؟

در حقیقت هم proxyها و هم V.P*Nها به حفظ حریم خصوصی می پردازند، اما به روش های متفاوت. پروکسی ها به عنوان یک درگاه بین فضای اینترنت و کاربران عمل می کنند؛ در حالی که VPNها یک تانل امن و رمزنگاری شده برای ترافیک ایجاد می کنند و آن ها را به انتخاب بهتری برای ایمن نگه داشتن فعالیت های آنلاین شما تبدیل می کنند.

منظور از proxy server چیست؟

پروکسی سرور به عنوان یک درگاه بین فضای اینترنت و کاربران، عمل می کند؛ به همین دلیل به آن سرور واسطه نیز گفته می شود. دارای یک IP address مخصوص به خود بوده به طوری که به نظر می رسد فعالیت های اینترنتی از جای دیگری انجام می شود. راه اندازیِ آن مانند فایروال یا وب فیلتر بوده و از تجهیزات شما در برابر تهدیدات سایبری محافظت می کند.

انواع Proxy server

• Forward Proxy

یک forward proxy مانند درگاهی در مقابل کلاینت ها قرار گرفته و درخواست آن ها را مورد بررسی قرار می دهد تا به درستی تصمیم بگیرد به درخواست آن ها اجازه اتصال به اینترنت بدهد یا خیر. پروکسیِ فوروارد را می توان عالی ترین گزینه برای شبکه های داخلی دانست که دارای یک مسیر ورودی هستند. این پروکسی، امنیت آدرس IP را برای کاربران شبکه فراهم نموده و مدیریت آن را تسهیل می کند. از معایب آن می توان به محدودیت در توانایی سازمان برای پاسخگویی به نیازهای منحصر به فرد کارمندان اشاره نمود.

• Transparent Proxy

یک transparent proxy به کاربران خود این حس را می دهد که گویا با رایانه شخصی خود کار می کنند. گاهی نیز ممکن است بدون اطلاع کاربران، فعال گردد. برای سازمان هایی مناسب است که قصد دارند بدون آگاهیِ پرسنل، از پروکسی استفاده کنند. از مزایای آن می توان به ارائه تجربیات یکپارچه و از معایب آن به امنیت ناکافی در برابر حملاتی مانند SYN-flood denial-of-service اشاره نمود.

• Anonymous Proxy

به طور کلی پروکسی های anonymous بر روی غیر قابل ردیابی کردن فعالیت های اینترنتی، تمرکز دارند. این کار را با اتصال به اینترنت به جای شما انجام می دهند. این در حالی است که اطلاعات کامپیوتری و هویت شان را پنهان نگه می دارند.

این پروکسی بهترین گزینه برای کاربرانی است که می خواهند هنگام دسترسی به اینترنت، ناشناس باشند. این پروکسی نیز  معایب خود را داشته و بسیاری از افراد، استفاده از این پروکسی را غیر قانونی می دانند.

• High Anonymity Proxy

یک high anonymity proxy، تقریبا مانند پروکسی anonymous است اما ناشناس بودن را فراتر برده و  پیش از کانکت شدن به سایت مورد نظر، اطلاعات شما را حذف می کند.

این گزینه برای سازمان هایی مناسب است که، ناشناس بودن برای آن ها یک ضرورت است. نقطه ضعفی که در این پروکسی ها مشاهده می شود این است که برخی از آن ها به خصوص نسخه های رایگان، به عنوان طعمه ای برای به دام انداختن کاربران و دسترسی به اطلاعات شخصی آن ها به کار برده می شود.

• Distorting Proxy

هویت اصلی خود را پنهان نگه می دارد و یک آدرس IP جعلی ارائه می دهد. افرادی که قصد دارند موقعیت مکانی خود را در فضای اینترنت، مخفی نگه دارند، از distorting proxy استفاده می کنند. این پروکسی ها این طور به نظر می رسند که از اینترنتِ یک کشور دیگر استفاده می کنند و به این ترتیب، هویت شما را مخفی می کنند. بنابراین، حتی اگر به پروکسی هم لینک شده باشید، اطلاعات شخصی شما ایمن می ماند. اما برخی از وب سایت ها ممکن است شما را از استفاده از پراکسی های تحریف کننده منع کنند، که می تواند مانع از دسترسی شما به سایت های خاص شود.

• Data Center Proxy

Data Center Proxyها مستقل از ارائه دهندگان خدمات اینترنت (ISP) هستند و توسط یک شرکت جداگانه، ارائه می شوند.

به طور کلی Datacenter Proxy برای افرادی مناسب است که به  زمان بسیار سریع و راهکار مقرون به صرفه نیاز دارند. اما بالاترین میزان ناشناس بودن را به همراه ندارد تا بتواند به طور کامل از  اطلاعات و یا هویت کاربران محافظت کند.

• Residential Proxy

یک IP address متعلق به یک دستگاهِ فیزیکی را به شما اختصاص می دهد و تمامی درخواست های شما را از طریق این دستگاه ارسال می کند. اگر می خواهید تبلیغات موجود در وب سایت خود را بررسی کنید تا موارد ناخواسته یا مشکوک را مسدود کنید، پراکسی های residential عالی هستند. پراکسی های residential در مقایسه با سایر گزینه ها، گران تر بوده و از قابلیت اعتماد بالاتری برخوردار می باشند.

• Public Proxy

پروکسی public همان طور که از نامش مشخص است، به صورت رایگان در دسترس همه قرار دارد. آدرس آی پی را به صورت خودکار به کاربران اختصاص داده و هویت آن ها را مخفی می کند. رایگان بوده اما سریع و ایمن نیست. در پروکسی public احتمال در دسترس قرار گرفتن اطلاعات شخصی توسط سایرین در اینترنت زیاد است.

• Shared Proxy

توسط چندین کاربر به طور همزمان استفاده می شود. این پروکسی، IP addressی را در اختیار شما قرار می دهد که ممکن است دیگران نیز از آن استفاده کنند. سپس می توانید از لوکیشن انتخابی خود، به جستجو در اینترنت بپردازید.

پروکسی های shared برای افرادی مناسب است که به دنبال پروکسی ارزان قیمت و بدون نیاز به سرعت بالا هستند. در واقع اصلی ترین مزیت shared proxyها مقرون به صرفه بودن آن هاست. با توجه به این که توسط سایر افراد به اشتراک گذاشته می شود، ممکن است خطای فرد دیگری، متوجه شما گردد و از بازدید یک سایت کلا محروم شوید.

• SSL Proxy

یک SSL proxy با رمزنگاری و رمزگشایی داده ها بین کلاینت و سرور، امنیت را بهبود می بخشد. به این ترتیب خود را از دید کلاینت و سرور مخفی نگه می دارد، زیرا داده ها از هر دو جهت، رمزنگاری شده اند.

برای سازمان هایی مناسب است که به امنیت بالا در برابر تهدیدات نیاز دارند. با توجه به اینکه گوگل، سرورهای دارای SSL را ترجیح می دهد، زمانی که از پروکسی SSL برای بازدید از یک وب سایت استفاده می شود، به رتبه بندی موتور جستجو نیز کمک می شود. نقطه ضعف این روش این است که محتوای رمزنگاری شده بر روی SSL Proxy نمی تواند cache شود. بنابراین، زمانی که از یک وب سایت چندین بار بازدید شود، سرعت آن کند خواهد شد.

منظور از V.P*N چیست؟

یک VPN را می توان از نظر تغییرِ IP address به proxy server شبیه دانست. البته VPN، داده ها را از طریق یک تانل رمزنگاری شده بین شبکه و دستگاه کاربر هدایت می کند و به این ترتیب اثربخشی و کارایی آن را در زمینه امنیت شبکه ارتقا می بخشد.

راهکارِ VPN ارائه شده از سوی تامین کنندگان معتبر، امنیتِ گشت و گذار در فضای اینترنت را به خصوص به هنگام اتصال از طریق یک شبکه عمومیِ Wi-Fi تضمین می کند. در واقع کاربران می توانند به جای Wi-Fi به VPN وصل شوند تا امنیت دیتای خود را بالاتر ببرند. به طور کلی VPN ها را می توان به سه دسته ی remote access، extranet-based site-to-site و intranet based-site-to-site تقسیم نمود.

Corporate VPN

VPNهای سازمانی به منظور محافظت از کارمندان و تجهیزات آن ها، بدون توجه به لوکیشنی که کانکت می شوند، مورد استفاده قرار می گیرند.

Individual VPN

برای استفاده فردی، ارائه شده اند.

تفاوت Proxy و VPN در چیست؟

با اینکه شبیه به هم به نظر می رسند، اما تفاوت های ذیل بین آن ها وجود دارد.

• امنیت

پروکسی سرورها، قادر به پنهان نمودنِ هویت شما می باشند، اما کانکشن را رمزنگاری نمی کنند. به عبارتی یک پروکسی سرور عمومی، از امنیت کمتری در مقایسه با اتصال به یک وب سرور از طریق مرورگر خواهد داشت. VPN ها را باید راهکاری ایمن تر دانست، زیرا داده ها را پیش از ارسال، رمزنگاری نموده و هویت را نیز پنهان می کند.

• حریم خصوصی

VPN و proxy server، هر دو IP address شما را پنهان می سازند، اما داده ها را به روش های متفاوت، مدیریت می کنند. در واقع پروکسی سرورها به عنوان یک واسطه بین شما و فضای وب عمل نموده و آدرس IP شما را از وب سروری که بازدید می کنید پنهان نگه می دارند. با این حال امنیت دیتایی که ارسال و دریافت می کنید را تضمین نمی کنند.

VPN ها یک قدم فراتر رفته و آدرس IP کاربر و همین طور لوکیشن را پنهان می کند تا قابل شناسایی نباشد. از طرف دیگر با رمزنگاری end-to-end مانع از دسترسیِ یک ISP یا روتر به داده های کاربران می گردد. حتی اگر داده های رمزنگاری شده، به دست مهاجمان سایبری بیفتد، هرگز قادر به رمزگشایی آن ها نخواهند بود.

• سرعت

پروکسی، سروری است که به دلیل استفاده ی اشتراکی توسط کاربران متعدد، سرعت کانکشن را پایین می آورد. این موضوع در مورد پروکسی های رایگان، شدیدتر هم خواهد شد. در ضمن VPN serverهایی که از موقعیت مکانیِ کاربر، دور هستند نیز ممکن است به کندتر شدن سرعت منجر شوند. با این حال یک V.P*N provider معتبر با استفاده از فناوری پیشرفته و نگهداری منظم سرورهای خود، می تواند هر گونه کندی قابل توجه در اتصال اینترنت شما را به حداقل برساند یا از بین ببرد، حتی در هنگام اتصال به سرورهایی که از نظر فیزیکی از مکان شما فاصله دارند.

VPN بهتر است یا proxy؟

همان طور که پیشتر نیز گفته شد، VPNها به دلیل رمزنگاری ترافیک، از قدرت محافظتی بالاتری برخوردار هستند. برای سازمان هایی که با داده های بسیار حساس و محرمانه، سر و کار دارند و همچنین باید فعالیت های ثبت شده در مرورگر خود را پنهان سازند، VPN، گزینه ی بهتری است.

از طرف دیگر سازمان هایی که قصد دارند کاربران شان به صورت ناشناس در فضای اینترنت، فعالیت کنند، بهتر است proxy server را انتخاب کنند. علاوه بر این می توانند بر روی وب سایت های بازدید شده توسط کارمندان شان، نظارت داشته باشند و به سایت های محدود شده در برخی مناطق جغرافیایی خاص، دسترسی داشته باشند.

آیا سازمان ما در صورت دارا بودنِ proxy server به VPN هم نیاز دارد؟

یک proxy server  و یک VPN هر دو در پنهان سازیِ آدرس IP، توانمند هستند، اما VPNها، کلیه ی داده ها را رمزنگاری هم می کنند. و این قابلیتی است که proxy server فاقد آن است. به عبارتی می توان گفت سازمان هایی که از VPN استفاده می کنند، نیازی به proxy server ندارند.

فورتی نت چگونه امنیت سازمانی را ارتقا می دهد؟

موضوع امنیت، برای همه سازمان ها به خصوص آنهایی که از فضای ابری استفاده می کنند، بسیار مهم و حیاتی است. سازمان هایی که استراتژی های multi-cloud را اتخاذ کرده اند، نیازمندِ راهکارهای شبکه با محوریتِ امنیت می باشند. این راهکارها قادر به ارائه access control مناسب برای همه کاربران، صرف نظر از لوکیشن شان می باشند. این قابلیت به خصوص در چشم انداز فعلیِ دورکاری، پراهمیت است.

این در حالی است که Fortinet با تجهیز امنیتیِ FortiGate خود، به سازمان ها در تامین امنیت داده ها، شبکه و کاربران کمک می کند. قابلیت های تعبیه شده در فورتی گیت از جمله VPN، proxy، Internet Protocol Security (IPsec) و SSL از کاربران، شبکه و همین طور endpointها در برابر نقض داده ها به خوبی محافظت می کنند. قابلیت VPN فورتی گیت در سطح بالا عرضه می شود به طوری که  قادر است انواع حملات و همچنین حملات man-in-the-middle (MITM) را نیز خنثی کند.