نبض التقنية – اخبار عالم التقنية والانترنت
أنضم إلى معجبي نبض التقنية و التقنية في الفيسبوك

مشاركة الانترنت عن طريق البروكسي المتوالي Cascaded PROXY

معظمنا يعرف ان توزيع او مشاركة الانترنت في المؤسسات يتم من خلال PROXY SERVER ولست بصدد اعادة معلومات قديمه بالنسبة لك عزيزي القارئ في هذا المقال
لكن هناك ميزه هامه اردت ان انوه لها الا وهي خاصية  Cascaded PROXY والتي قد لا يعلم عنها الكثيرون ..

كثيرا ما يواجه مديري الشبكات و مديري سيرفر  MICROSOFT ISA  على وجه الخصوص مشاكل بخصوص فشل اتصال بالانترنت او امكانية التحديث كما يحصل مع  بعض البرامج كبرامج الحماية من الفيروسات او حتى  انظمة التشغيل مثل ويندوز خصوصا عند عملية تمرير  التفعيل عبر الاتترنت (WINDOWS ACTIVATION) و لينكس عند طلب حزم التحديثات وحتى بعض الاحهزة المحموله الذكيه. وهذا يحصل عادة عند تفعيل خدمة الانترنت على مستوى المستخدمين  والتي يستطيع من خالالها مدير الشبكة  التحكم بهذه الخدمه وذلك باعطائها للمستحدم الذي يريد ومنعها او تحديدها عن من يريد
والحقيقه ان هذا امر مرغوب ومطلوب في كثير من المؤسسات. لكن المشكله هنا ان اي استدعاء (SESSION) للانترنت سيتم فحصه من قبل السيرفر لفحص الصلاحيات
وعليه فانه لابد من تمرير اسم المستخدم وكلمة المرور مع كل استدعاء للانترنت .
الحقيقه ان كثيرا من البرامج مصممه لتبحث اوتوماتيكيا عن البروكسي وتستخدم صلاحيات تسجيل الدخول على نظام التشغيل . وهناك برامج اخرى تتيح الادخال اليدوي لهذه المعلومات
ومنها ما يجمع بين الخصلتين ولكن بالرغم من ذلك يظل الفشل حليف بعضها بان تنجح بالاتصال وذلك بسبب خطأ ما في عملية تمرير اسم المستخدم وكلمة المرور الى السيرفر بالرغم من
ان كل البيانات والاعدادت المدخله صحيحه. والمختصون في الموضوع يعرفون ما اقول جيدا. ما الحل اذا ؟

قد يذهب البعض بان يقوم بالربط المباشر للاجهزه على الانترنت وتخطي البروكسي وهذا ما كنت الجأ اليه انا شخصيا خصوصا عند تفعيل نسخ ويندوز على الاجهزه الجديده .
والبعض الاخر قد يلجأ لالغاء خاصية تحديد الصلاحيات على مستوى المستخدمين وبالتالي لن تكون هناك حاجة لاسم مستخدم وكلمة مرور ، وغالبا ما تنجح البرامج والاجهزه بالاتصال بعدها
لكن هذا قد يكسر سياسة المؤسسه في مراقبة الاتترنت وتحديد الصلاحيات.الامر الذي قد يعرضك للمساءله.
اما الحل الجديد (على بعضكم) فهو البروكسي المتوالي Cascaded PROXY وهو عباره عن بروكسي سيرفر خلف بروكسي سيرفر اخر اساسي في الشبكه.
من اشهر البرامج التي تدعم هذه الخاصية CCPROXY و WINGATE
تعطيك هذه البرامج خاصية الربط مع البروكسي الاساسي وتمرير اسم مستخدم وكلمة مرور ثابتتين اليه مع كل استدعاء للانترنت نيابة عن البرامج. بمعنى انه بمجرد وضع اعدادات البروكسي المتوالي على المتصفح او البرنامج فلن يلزمك بعدها ادخال اي كلمة مرور لان الصلاحيات ستمرر تلقائيا من البروكسي المتوالي الى البروكسي الاساسي.
في الحقيقه هذه ميزه رائعة يمكن لمدير الشبكه الاستعانه بها لحل كثير من مشاكل عدم الاتصال ولكن…..ومن باب التنويه
فان برنامج مثل CCPROXY صمم بشكل يسهل استخدامه حتى على المبتدئين، الامر الذي قد يسهل الامر على اي احد لاستغلاله بشكل سيئ فيكفي ان يقوم بتنصيب البرنامج
على اي جهاز في الشبكه وربطه بالبروكسي الاساسي وادخال صلاحياته مثلا مع تفعيل خاصية Cascaded PROXY
عندها يستطيع اعطاء اعدادات جهازه لاي احد من زملائه الممنوعين من استخدام الانترنت مثلا ليتخطى بذلك الموانع التى قام مدير الشبكه بوضعها على البروكسي الاساسي.
هناك استخدام اخر لخاصية Cascaded PROXY  وهي حماية شبكه داخل شبكه اخرى مع الاحتفاظ بخدمة الاتترنت ، فبوجود ال Cascaded PROXY  على حدود الشبكتين (شرط تركيب كرتي شبكه على السيرفر واعطاء اعدادات مناسبه لكل كرت بحسب الشبكة المنتمي اليها) سيتم تطبيق مستوى ثاني من الحمايه للشبكة المحمية بالاضافة الى القدره على الارتباط مع الانترنت.

الكاتب: درويش الحلو

مهندس اتصالات وتحكم اعمل في مجال شبكات الحاسوب وادارة الانظمه مهتم جدا بكل جديد

3 تعليقات

  1. منير عبد الواحد قال:

    أشكرك عزيزي الكاتب على هذه المقالة الرائعة، استفدت من هذه المعلومة بشكل كبير بارك الله فيك ونريد المزيد

  2. خالد قال:

    والله معلومة مهمة وسأستفيد منها لأني شغال على الآيزا
    أشكرك أخي الكاتب وننتظر المزيد

  3. HANA قال:

    انا احب اشكركم علي هذة المعلومات القيمة انا مواكبة للتطورمنisaالي متطور وصل
    للروكسي واصلا isaلاتستخدم حاليا وكل يوم يطلع شي بيذهلنا اكتر انا بتشكرك علي هذة المقالة لانو بجد استفدت

أضف تعليقاً

حقول مطلوبة *.