پیشکار، پراکسی یا پراکسی سرور برنامه واسطهای بین کاربر داخلی شبکه و اینترنت است که قابلیتهای فراوانی در راستای حفظ امنیت، نظارت مدیریتی، کنترل کاربران و سرویسهای ذخیرهسازی دارد. پراکسی سرور امکان ایجاد فیلترهایی خاص را برای امنیت بیشتر در شبکه فراهم میکند، قابلیت ذخیرهسازی، سرعت دستیابی به اطلاعات را بالا میبرد و با سیستمهای تصدیق هویت و تغییر هویت، ضامن امنیت در شبکه داخلی سازمان است و نیز امکان ثبت گزارش کامل کارکردش را دارد. همچنین قابلیت مسدود کردن محتویات آسیبرسان و بررسی تبعیت از قوانین برقرار شده در شبکه را دارا میباشد. پراکسی سرور امکان استفاده از اکثر پروتکلهای محلی را فراهم میآورد و امکان رمز کردن دادهها را نیز دارد. پراکسیها انواع مختلفی دارند که هر یک کار خاصی را انجام میدهد، که از آن جمله میتوان FTP ، HTTP ، SMTP و DNS را نام برد.
الگویی از نحوه عملکرد پراکسی که در آن رایانهٔ کارساز پراکسی بین دو رایانه دیگر نقش کارساز پراکسی را ایفا میکند.
پراکسی سرور واسطهای بین کاربر داخلی و اینترنت است. در حقیقت پراکسی در خواست کلاینت (client)را به پراکسی سرور فرستاده، پراکسی سرور محتویات بسته را بررسی میکند و در صورت لزوم پردازشهای مورد نظر را روی بستهٔ دیتا انجام میدهد و بسته را میسنجد، در صورت عدم مغایرت با سیاستهای امنیتی تنظیم شده برای شبکه به آنها اجازهٔ عبور از فایروال را میدهد و این درخواست روی شبکه ارسال میشود و جواب آن توسط پراکسی سرور از اینترنت دریافت و برای کلاینت ارسال میشود.
مزایای پراکسی سرور
Application Getways که عموماً پراکسی نامیده میشود پیشرفتهترین روش استفاده شده برای کنترل ترافیک عبوری از فایروالها هستند. مزیتهای فراوانی دارند که به تعدادی از آنها اشاره میکنیم:
پراکسی سرور علاوه بر هِدرها محتویات داخل هر بسته را نیز کنترل میکند و هرچیزی که سیاستهای امنیتی سازمان را نقض کند میتواند تغییر دهد یا دور بریزد.
کدهای آسیبرسان مثل فایلهای اجرایی، اپلتهای جاوا و اکتیوکسها را مسدود میکند.
قابلیت ذخیرهسازی توسط پراکسی سرور امکان استفادهٔ بهتر از پهنای باند و بالا بردن سرعت دریافت اطلاعات را میدهد.
پراکسی همچنین امکان سنجیدن محتوای بسته برای بررسی مطابقت با استانداردهای پروتکل را داراست. به طور نمونه گاهی حملات نفوذ گران از طریق ارسال متاکارکترها برای فریب سیستم قربانی یا تحت تاثیر قرار دادن سیستم با دیتای بسیار زیاد است. پراکسی میتواند کاراکترهای غیرقانونی یا رشتههای خیلی طولانی را مشخص و مسدود کند.
با توجه به امکاناتی نظیر تصدیق و تغییر هویت و ... امنیت شبکه داخلی را تا حد زیادی تامین میکند.
با ستفاده از پراکسی سرور میتوان از اکثر پروتکلهای موجود در شبکههای محلی در محدودهٔ نرمافزارهای کاربردی در شبکههای LAN مرتبط با اینترنت استفاده کرد.این ویژگی به این معناست که هنگام پیادهسازی برنامه با یک سرویس یا پروتکل خاص محدودیتی نبوده و کدی در برنامه برای ایجاد هماهنگی نوشته نمیشود.
با استفاده از پراکسی سرور همهٔ کاربران شبکه نمیتوانند از همهٔ سایتها استفاده کنند و چون مستقیماً به اینترنت وصل نیستند میتوان طبق تنظیمات از ورود به برخی سایتها و دامنهها جلوگیری به عمل آورد.
همچنین هر کسی از روی اینترنت نمیتواند به اطلاعات شبکه دسترسی داشته باشد.
برای امنیت بیشتر نیز میتوان با استفاده از SSL امکان رمز کردن دادهها را فراهم آورد.