Phenquestions
Proxy servery sú umiestnené medzi rôznymi online spojeniami. Kvôli zmenám v rozmeroch rôznych spojení existujú rôzne typy serverov proxy. Zatiaľ čo niektoré servery proxy označujú priamy vzťah medzi serverom proxy a klientom, niektoré vám povedia, ktoré z miniaplikácií je server proxy. V niektorých prípadoch môže dokonca zobraziť správu údajov alebo spôsob zaobchádzania so súkromím v takomto scenári. V závislosti na pozícii servera proxy to môže byť server proxy typu forward alebo reverzný server proxy.
Je potrebné poznamenať, že server proxy typu forward sa líši od servera proxy reverzného typu. Vďaka tomu je priame porovnanie komplikované.
Preposlať proxy
Server proxy typu forward je použiteľný, ak chcete obísť blokovanie siete. Ľudia ho štandardne označujú ako server proxy. Funguje to tak, že dostanete požiadavku z pripojenia a následne načítate potrebné dáta zo siete. Používatelia s klientmi spojenými s obmedzením brány firewall nájdu forward proxy, ktorý je nevyhnutný pre prístup na internet. V podstate to, čo robíte, je predchádzanie blokovaniu pripojením k serveru proxy, ktorý získa potrebné informácie od zamýšľanej služby.
Server proxy typu forward môže udržiavať záznam požiadaviek, zdrojov, požadovaných cieľov a konečných odpovedí. Týmto spôsobom môžete prijímať veľa požiadaviek od rôznych aplikácií alebo klientov a pôsobiť ako sprostredkovateľ medzi všetkými z nich. Potom môže určiť, ktoré žiadosti je potrebné povoliť a ktoré je potrebné zamietnuť. Povolené žiadosti potom prechádzajú ďalšou bezpečnostnou kontrolou postúpením do brány firewall. Vďaka tomu, že je jediným vstupným bodom, je forward proxy strategicky ideálny na implementáciu bezpečnostných politík. Viac, ak je spojený s firewallom. Duo vytvorí nepreniknuteľný bezpečnostný múr na ochranu vnútornej bezpečnosti siete.
Tento typ servera proxy je nevyhnutný a nevyhnutný pre väčšinu veľkých organizácií a podnikových nastavení. Pomáha organizácii plniť rôzne úlohy, ktoré zahŕňajú online sledovanie aktivít jej zamestnancov. Ďalej to umožňuje manažmentu kontrolovať zamestnancov pred navštevovaním určitých webov, napríklad sociálnych médií. Je tiež nevyhnutné chrániť servery pred útokmi škodlivých osôb v rámci alebo mimo inštitúcie.
Medzi ďalšie pokročilé verzie servera proxy typu forward patrí anonymný server proxy typu forward zodpovedný za zakázanie prístupu cieľových pripojení k pôvodnej adrese IP klienta. Tie majú anonymné pripojenie.
Výhody forwardu proxy
Server proxy typu forward sa pripája k koncovému serveru, čím sa mení pôvodná adresa IP klienta. Týmto spôsobom sa skryje poloha a skutočná identita klienta.
Server proxy typu forward tiež pomáha vyhnúť sa regionálnym obmedzeniam, ako sú napríklad podmienky blokovania prístupu k spojeniam v inej krajine. Konkrétnym prípadom je veľký čínsky firewall. Server proxy poskytuje súkromné pripojenie k pôvodne obmedzenému obsahu bez servera proxy.
Reverzný proxy server
Vzhľadom na to, že interná sieť organizácie obsahuje počítače pre klientov, existuje potreba rozšírenej ochrany, ktorá sa netýka iba predných proxy serverov. Ideálny scenár je, keď je potrebné k niektorým zdrojom získať prístup mimo kancelárie. V takom prípade strážte servery organizácie a nič to neurobí lepšie ako obrátený proxy server. Čo je to reverzný proxy server a aké úlohy v ňom hrá?
Reverzný proxy server je zodpovedný za rôzne úlohy vrátane ukladania do pamäte cache, dešifrovania údajov a autentifikácie. V minulosti niektorí používatelia a stránky dokonca tvrdili, že na vyváženie záťaže bol použitý reverzný proxy server. Toto však nie je základným zámerom reverzných serverov proxy. Výsledkom je, že reverzné proxy servery nachádzajú vhodnú aplikáciu na obmedzenie prístupu k serverom umiestneným v súkromných sieťach.
Je nevyhnutné poznamenať, že reverzné proxy servery neposkytujú klientom anonymitu. Namiesto toho poskytujú anonymitu pre servery typu back-end. Pýtate sa prečo? Je takmer zrejmé, že pre spoločnosť nemá hodnotu maskovať presnú polohu svojich klientov. Musí to však urobiť pre svoje servery. Je nesmierne dôležité, keď má spoločnosť veľký počet serverov. Reverzný proxy server sa hodí, pretože je nevyhnutné pomáhať riadiť prenos, aby nedošlo k preťaženiu serverov. Okrem toho tento server proxy prináša viac ako dva servery do rovnakého priestoru adries URL.
Reverzné servery proxy je možné nastaviť tak, aby fungovali spolu s bránou firewall. Môžete ho nakonfigurovať tak, aby fungoval spolu s jednou, dvoma alebo viacerými bránami firewall na ochranu vašich interných serverov prostredníctvom filtrovania požiadaviek na rôznych úrovniach prístupu.
Obidva servery proxy majú veľa podobností v spôsobe fungovania. Diferenciačným faktorom je reverzný proxy server, ktorý má svoje požiadavky klientov pochádzajúce z internetu, zatiaľ čo forward proxy má za sebou internú sieť.
Používanie reverzného proxy servera má množstvo výhod bez ohľadu na počet serverov, ktoré máte. Po prvé, klienti majú prístup do vašej siete iba prostredníctvom servera proxy; stáva sa tak zvláštnym zhlukom útokov, ktoré by mohli byť škodlivé pre váš systém. Stručne povedané, reverzný proxy server vytvára pre vašu stránku bezpečnostný múr. Po druhé, je známe, že reverzné servery proxy zvyšujú rýchlosť vášho webu. Robí to pomocou pamäte cache. Vďaka tomu je pre používateľov jednoduchšie načítať stránky, ktoré boli pôvodne načítané. To sa deje v prednej časti vývoja. V skutočnosti pomáha skryť pády back-endovej služby, ktorá nie je optimálna z hľadiska výkonu.
Existuje špecifický typ reverzného proxy, ktorý sa nazýva server proxy so spätným pripojením, ktorý poskytuje iba jedno pripojenie k rotujúcej oblasti proxy. Je zodpovedný za zabezpečenie prístupu do celej skupiny proxy. Týmto spôsobom už nie sú potrebné zoznamy serverov proxy. Už nie sú potrebné. V skutočnosti sú zastarané, pretože proxy server so spätným pripojením to môže interne zvládnuť.
Ako siete na doručovanie obsahu používajú reverzné proxy
Siete na doručovanie obsahu používajú reverzný proxy server pre odchádzajúcu aj prichádzajúcu komunikáciu z rôznych dôvodov. Zahŕňajú nasledujúce:
Reverzný proxy server je strategicky umiestnený na zachytenie prenosu z klienta predtým, ako je nasmerovaný na servery typu back-end. To má výhodu zmierňovania následkov útokov DDoS. Distribúciou prenosu zasiahnutého do systému prostredníctvom reverzného proxy servera sa dopad útoku DDoS výrazne minimalizuje.
Je tiež ideálny na zabezpečenie webových aplikácií. Posledný uvedený prístup reaguje pri identifikácii škodlivých paketov, napríklad požiadaviek hackera alebo zlých robotov. Umiestnenie brány firewall pre vašu webovú aplikáciu na reverzný proxy server je teda praxou, ktorú vo veľkej miere obhajujú odborníci na bezpečnosť a web.
Kedykoľvek má aplikačný server viac ako jeden server typu back-end, reverzný server proxy distribuuje prenos a zaťaženie. To zaisťuje optimálny výkon systému tým, že je vysoko dostupný, a tým udržuje užívateľskú skúsenosť. Vysoko dostupný je koncept označujúci činnosť reverzného proxy na presmerovanie prenosu v prípade zlyhania v jednom bode servera alebo v prípade, že jeden zo serverov v bazéne zlyhá. Reverzný proxy server vyhodnotí, ktorý z bežiacich serverov má menšie zaťaženie, skôr ako nasmeruje prenos z mŕtveho servera. To zaisťuje, že stránka je nepretržite dostupná bez toho, aby si klienti všimli problém. Okrem toho pomáha udržiavať relácie HTTP kedykoľvek.
Reverzný proxy server sa ukončí po prijatí prichádzajúceho spojenia, začína sa ukončením spojenia. Následne zapojí server typu back-end a znovu otvorí odkaz. Funguje to tak hladko, že používatelia nemôžu povedať, že riešenie ich požiadaviek sa deje prostredníctvom serverovej adresy IP. Vyššie uvedený prístup je nevyhnutný, ak sa chcete vyhnúť útokom, najmä útokom odmietnutia služby. Útočníkom bude pripadať náročné získať prístup, pretože adresa IP klienta je maskovaná.
Kvôli zložitosti a intenzite hardvéru aj softvéru potrebného na nastavenie reverzného proxy servera pre spoločnosť sa preto väčšina rozhodne využívať siete na doručovanie obsahu. Druhá možnosť vám umožní získať všetky výhody, ktoré chcete poskytnúť nastavením reverzného proxy servera. Zaregistrujte sa a máte všetky výhody. Napríklad Cloudflare je sieť CDN, ktorá poskytuje bezpečnostné podrobnosti, ktoré sme tu spomenuli, spolu s ďalšími vylepšeniami celkového výkonu.
Brána JSCAPE MFT
Je to príklad reverzného proxy, ktorý je vysoko škálovateľný a dostupný. Brána JSCAPE MFT nájde uplatnenie v interných sieťových službách na účely streamovania. Funguje to tak, že sa neukladá kritický obsah v nástroji na vyrovnávanie zaťaženia DMZ alebo nefunguje cez prichádzajúce porty. To znamená, že prihlasovacie údaje používateľov sa budú uchovávať a uchovávať v internej sieti.
Ako softvérová služba má podporu pre všetky pozoruhodné platformy. Patria sem inštalačné programy pre Mac OS, UNIX, Linux a Windows. Je to tiež užitočné pri zabezpečovaní súladu vlád s požiadavkami, ako sú GLBA, PCI a HIPAA. Ďalej môže uľahčiť podporu pre prakticky akýkoľvek protokol vrátane MySQL, SFTP / SSH, SMTP, HTTP / HTTPS a FTP / FTPS.
Je tiež známe, že efektívne spolupracuje so serverom JSCAPE MFT pri zabezpečovaní toho, aby klienti mali riešenie, ktoré ponúka vysokú úroveň dostupnosti, pokiaľ ide o prenos súborov. Okrem toho môžete streamovať prakticky z ľubovoľnej sieťovej služby, ktorá vás osloví.
Výhody reverzného proxy servera
Reverzný proxy server pomáha urýchliť načítanie vášho webu o veľkú rezervu pomocou ukladania do pamäte cache u front-endovej služby.
Je tiež nevyhnutné skryť vaše servery umiestnením za bránu firewall. Jedinou možnosťou prístupu k nim je teda reverzný proxy server. Smejem sa, ale klienti nebudú vidieť reverzný proxy server inak ako na serveri.
Pretože proxy server leží medzi back-endovou a front-endovou službou, môžete ľahko spravovať, ovládať a priame požiadavky na úrovni proxy servera.
Reverzný proxy server je veľmi užitočný pri nastavovaní šifrovania SSL. Dešifruje prichádzajúce žiadosti, na oplátku zašifruje odchádzajúce odpovede. Tým sa zdrojový server výrazne zbaví výpočtov, ktoré by boli veľmi drahé.
Nezabudnite tiež na neoceniteľnú úlohu, ktorú reverzný proxy server vykonáva pri zabezpečovaní vyváženého zaťaženia servera.
Porovnanie forwardu a reverzného proxy servera
Zatiaľ čo priamy server proxy je umiestnený medzi ním a požadovaným serverom, reverzný server proxy je umiestnený medzi ním a klientom. To je takmer priamo oproti. Jednoducho povedané, to znamená, že hovoríte, že server proxy typu forward je na konci internetu, zatiaľ čo server typu reverzný proxy sa pripája k serveru.
Okrem plnenia rôznych a rôznych povinností zdieľajú títo zástupcovia aj nasledujúce:
- Môžu to byť jediný bod pripájania zariadení alebo serverov
- Môžu zablokovať alebo udeliť povolenie na prístup
- Pre klienta fungujú ako stredný bod v premávke
Záver
Tento článok sa zaoberal pojmom proxy a zdôraznil rozdiely a aplikácie dvoch hlavných typov serverov proxy, a to reverzného a forwardového proxy. Pozreli sme sa tiež na výhody oboch zástupcov.
Ďalej sme sa zamerali na umiestnenie reverzného proxy servera, ak je vaším hlavným cieľom ochrana serverov. Na druhej strane sme uviedli, prečo potrebujete proxy na ochranu klientov.
Je potrebné nakonfigurovať servery proxy, aby fungovali spolu s bránou firewall. V skutočnosti je možné nastaviť reverzný aj forwardový proxy server tak, aby pracoval s viac ako jedným firewallom na zvýšenie úrovne zabezpečenia.
Celkovo musia obaja zástupcovia pracovať v tandeme, aby organizácia, ktorá sa rozhodla urobiť z nej prioritu, dosiahla praktickú a dôveryhodnú úroveň bezpečnosti.
