ความปลอดภัย (Security), ระบบเครือข่าย (Network)

พร็อกซีเซิร์ฟเวอร์คืออะไร หลักการเชื่อมต่อและการรับส่งข้อมูลทำงานยังไง

Posted on by admin
05
Jan

พร็อกซีเซิร์ฟเวอร์ เป็นวิธีการปกป้องข้อมูลส่วนตัวออนไลน์ที่ง่ายและปลอดภัยกว่า VPN หรือไม่? ในบทความนี้จะอธิบายวิธีการทำงานของพร็อกซีและทำการเปรียบเทียบกับ VPN เพื่อดูว่าควรใช้จริง ๆ หรือไม่

พร็อกซีเซิร์ฟเวอร์ (Proxy Server) คืออะไร

ความหมายของพร็อกซีเซิร์ฟเวอร์ (Proxy Server) คือเซิร์ฟเวอร์ทำหน้าที่แทนในการรับและส่งข้อมูลระหว่างผู้ใช้ (Client) กับเซิร์ฟเวอร์หลัก (Server) ในอินเทอร์เน็ต โดยจะทำหน้าที่เป็นตัวกลางในการติดต่อกับเซิร์ฟเวอร์นอกเครือข่ายของผู้ใช้ มีหน้าที่ปกป้องและควบคุมการเข้าถึงข้อมูลที่ส่งผ่านมัน ส่วนใหญ่ใช้เพื่อเพิ่มความปลอดภัยและควบคุมในระบบเครือข่าย 

ประโยชน์ของพร็อกซีเซิร์ฟเวอร์

พร็อกซีเซิร์ฟเวอร์มักถูกนำมาใช้เพื่อวัตถุประสงค์หลากหลายอย่างดังนี้ :

  1. เพิ่มความเร็วและลดการใช้งานแบนด์วิดธ์: พร็อกซีเซิร์ฟเวอร์สามารถเก็บข้อมูลไว้ในหน่วยความจำ (cache) และนำมาให้ผู้ใช้ในรูปแบบข้อมูลที่ถูกเก็บไว้ล่วงหน้า, ลดการเข้าถึงเซิร์ฟเวอร์หลัก.

  2. เป็นตัวกลางในการปกป้องความเป็นส่วนตัว: พร็อกซีเซิร์ฟเวอร์สามารถซ่อนตัวตนของผู้ใช้ และทำให้เว็บไซต์หรือเซิร์ฟเวอร์ต้นทางไม่ทราบ IP Address และตำแหน่งทางภูมิศาสตร์ของผู้ใช้.

  3. ควบคุมการเข้าถึง: ใช้พร็อกซีเซิร์ฟเวอร์เพื่อควบคุมและจำกัดการเข้าถึงของผู้ใช้ในบริเวณองค์กรหรือเครือข่าย.

  4. ป้องกันการโจมตี (Security): ใช้พร็อกซีเซิร์ฟเวอร์เพื่อกรองและป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต, รวมถึงการป้องกัน DDoS (Distributed Denial of Service) Attacks.

  5. การเข้าถึงเนื้อหาที่ถูกจำกัด: บางครั้ง, การใช้พร็อกซีเซิร์ฟเวอร์สามารถช่วยในการเข้าถึงเนื้อหาที่ถูกจำกัดตามที่ตั้งไว้, เช่น การเข้าถึงเนื้อหาที่ถูกจำกัดทางภูมิศาสตร์.

การเลือกใช้พร็อกซีเซิร์ฟเวอร์หรือไม่ขึ้นอยู่กับวัตถุประสงค์และความต้องการของ User โดยทั่วไปแล้ว VPN (Virtual Private Network) ยังเป็นวิธีที่มีความปลอดภัยสูงมากกว่าในการป้องกันข้อมูลทางออนไลน์ของ User

Forward proxy คืออะไร

ประเภทของ Forward proxy เป็นพร็อกซี (proxy server) ที่ทำหน้าที่แทนผู้ใช้ในการเข้าถึงทรัพยากรบนเครือข่ายภายนอก เมื่อผู้ใช้ต้องการเข้าถึงเว็บไซต์หรือทรัพยากรอื่น ๆ บนอินเทอร์เน็ต, คำขอ (request) จะถูกส่งไปยัง forward proxy แทนที่จะส่งโดยตรงจากผู้ใช้ไปยังเซิร์ฟเวอร์หรือเว็บไซต์ที่เป้าหมาย

พร็อกซีเซิร์ฟเวอร์ส่งต่อคืออะไร?

(เครดิต: H2g2bob/Wikipedia (ครีเอทีฟคอมมอนส์))

ขั้นตอนการทำงานของ forward proxy 

  1. ผู้ใช้ส่งคำขอ: เมื่อผู้ใช้ต้องการเข้าถึงทรัพยากรบนเครือข่ายภายนอก, เช่นเว็บไซต์, คำขอจะถูกส่งไปยัง forward proxy แทน.

  2. Forward Proxy ส่งคำขอไปยังเซิร์ฟเวอร์: Forward proxy ทำหน้าที่ส่งคำขอที่รับมาจากผู้ใช้ไปยังเซิร์ฟเวอร์หรือเว็บไซต์ที่เป้าหมาย.

  3. เซิร์ฟเวอร์ตอบกลับ Forward Proxy: เมื่อเซิร์ฟเวอร์หรือเว็บไซต์ตอบกลับ, forward proxy จะรับข้อมูลและส่งกลับไปยังผู้ใช้.

Forward proxy มักถูกนำมาใช้เพื่อควบคุมการเข้าถึงเว็บไซต์, การลดความเสี่ยงจากการโจมตี, และเพิ่มระดับความปลอดภัย. ผู้ดูแลระบบสามารถตั้งค่า forward proxy เพื่อบังคับให้ผู้ใช้ผ่านพร็อกซีเพื่อเข้าถึงอินเทอร์เน็ต, และสามารถตรวจสอบและบล็อกเนื้อหาที่ไม่เหมาะสมหรือเสี่ยงต่อความปลอดภัย.

Reverse Proxy คืออะไร

Reverse proxy เป็นพร็อกซี (proxy server) ที่ทำหน้าที่แทนเซิร์ฟเวอร์ (server) ภายในเครือข่ายภายนอกเพื่อรับคำขอ (request) จากผู้ใช้และส่งคำขอนั้นไปยังเซิร์ฟเวอร์ภายใน การทำงานของ reverse proxy คือการทำงานในทางตรงกันข้ามกับ forward proxy ที่ทำหน้าที่แทนผู้ใช้

(Credit: H2g2bob/Wikipedia (Creative Commons))

ขั้นตอนการทำงานของ reverse proxy 

  1. ผู้ใช้ส่งคำขอ : เมื่อผู้ใช้ต้องการเข้าถึงทรัพยากรบนเว็บไซต์หรือแอปพลิเคชัน, คำขอจะถูกส่งไปยัง reverse proxy แทนที่จะส่งโดยตรงไปยังเซิร์ฟเวอร์.

  2. Reverse Proxy ส่งคำขอไปยังเซิร์ฟเวอร์ : Reverse proxy ทำหน้าที่ส่งคำขอที่รับมาจากผู้ใช้ไปยังเซิร์ฟเวอร์หรือแอปพลิเคชันที่เกี่ยวข้อง.

  3. เซิร์ฟเวอร์ตอบกลับ Reverse Proxy : เมื่อเซิร์ฟเวอร์หรือแอปพลิเคชันตอบกลับ, reverse proxy จะรับข้อมูลและส่งกลับไปยังผู้ใช้.

ประโยชน์ Reverse proxy มักถูกนำมาใช้

  • ป้องกันการโจมตี: การเป็นตัวกลางระหว่างผู้ใช้กับเซิร์ฟเวอร์ช่วยลดความเสี่ยงจากการโจมตี, เช่นการป้องกัน DDoS (Distributed Denial of Service) attacks.

  • ควบคุมการเข้าถึงทรัพยากร: Reverse proxy สามารถจัดการและควบคุมการเข้าถึงทรัพยากรบนเว็บไซต์หรือแอปพลิเคชัน.

  • SSL/TLS Termination: Reverse proxy สามารถทำ SSL/TLS termination โดยถอดรหัสข้อมูล SSL/TLS และส่งข้อมูลแบบไม่เข้ารหัสไปยังเซิร์ฟเวอร์.

  • โปรกัสและกระจายโหลด (Load Balancing): กระจายคำขอจากผู้ใช้ไปยังหลายเซิร์ฟเวอร์เพื่อเพิ่มประสิทธิภาพและปรับแต่งการให้บริการ.

  • แคช (Caching): บันทึกข้อมูลที่ถูกส่งมาจากเซิร์ฟเวอร์และนำมาเก็บไว้ในแคชเพื่อลดเวลาการเข้าถึงข้อมูลในครั้งถัดไป.

การใช้ reverse proxy มีประโยชน์มากมายในการปรับปรุงความปลอดภัย, การจัดการโหลด, และการควบคุมการเข้าถึงทรัพยากร.

ที่มา : https://www.pcmag.com/

admin