Nejlepší odpověď
REVERSE PROXY
Pokud rozumíte webovému serveru, rozumíte REVERSE proxy serveru. Je to JEN WEBOVÝ SERVER. S několika dalšími funkcemi – například předáváním URL. Jinými slovy, můžete použít IIS (nebo apache nebo váš oblíbený WEBOVÝ SERVER) jako REVERSE proxy server. Proč byste potřebovali tento další webový server – když váš stávající webový server již provádí většinu příslušných úkolů (ověřování atd.)?
Existuje několik scénářů. Například – pokud jste chtěli podmíněně odeslat všechny ZABEZPEČENÉ požadavky (https) na jiný server. Budete potřebovat PRAVIDLO, které vypadalo nějak takto (v IIS):
OSTATNÍ POUŽITÍ REVERZNÍCH PROXY
Vzhledem k tomu, že reverzní proxy jsou plnohodnotné webové servery, MŮŽETE provést úplné ověření na příchozích požadavcích klientů. Například – chcete přidat další fázi autentizace (řekněme Open Identity Auth pomocí Google nebo facebook) – a chcete provést tento krok PŘED tím, než váš webový server dostane požadavek na zpracování. K provedení tohoto úkolu je ideální reverzní proxy server.
Klíčovým scénářem případu použití je, že chcete provést nějaký úkol specifický pro webový server BEZ DOTYKU nebo ÚPRAVY stávajícího webového serveru nebo aplikace – a bez povolení klientům vím, že proxy existuje. Zadejte reverzní proxy.
JAK REVERZNÍ PROXY UCHOVÁVEJTE NEJSOU IDENTITU (NECHCETE, aby Kdokoli věděl, že reverzní proxy existuje)?
Klient odešle požadavek přímo na původní server. Když je proxy server v režimu reverzního proxy, zachytí požadavek, než se dostane na původní server.
Obvykle se to provádí nastavením položky DNS pro původní server (tj. Inzerovaný původní server) název hostitele), takže se vyřeší na IP adresu serveru proxy.
PROXY (FORWARD PROXY)
Předat proxy jsou ve skutečnosti se příliš neliší od REVERSE proxy – s jedním zásadním rozdílem. Přeposílání proxy funguje přímo k SERVICE klientského prohlížeče (obvykle SKUPINA klientských počítačů v interní síti). Uživatel klienta je typicky AWARE serveru FORWARD proxy (ve skutečnosti to musí obvykle KONFIGUROVAT ve svém klientském prohlížeči, obvykle to nakonfigurujete v IE—> Nastavení Internetu—> Připojení—> Nastavení LAN). Tato PŘÍMÁ SLUŽBA prohlížeče KLIENTŮ zahrnuje blokování požadavku klientského prohlížeče – (např. Pokud se prohlížeč zaměstnance společnosti pokouší získat přístup přihlásit se nebo se zaregistrovat ) – nebo může zablokovat IP klienta dohromady (např. pokud se klientský počítač pokouší proniknout na server).
Ve všech ostatních ohledech je server Forward proxy velmi podobný serveru REVERSE – je to plnohodnotný WEBOVÝ SERVER – může ovládat příchozí požadavky – a může provádět ověřování atd.
KLÍČOVÁ ROZDÍL MEZI REVERZNÍM A PŘEDBĚŽNÝM PROXY SERVEREM
klíčový rozdíl spočívá v případech použití – obvykle funguje BLOKOVAT přístup pro klientský počítač (nebo skupinu klientských počítačů). Naproti tomu REVERSE proxy pracuje jménem webového serveru – a je pro klientské počítače zcela NEVIDITELNÝ. Klientské stroje ani NEVĚDÍ, že přistupují k reverznímu proxy serveru – pokud jde o ně, přistupují k WEBOVÉMU SERVERU.
FIREWALLS – SÍŤ FIREWALLS VERSUS APLIKACE FIREWALLS
Brány firewall mohou existovat jako softwarové balíčky, které běží na vašem počítači, nebo jako hardwarové brány firewall v síťových směrovačích. Na rozdíl od proxy serverů jsou brány firewall navrženy spíše jako řadiče provozu než jako směrovače.
POUŽÍVÁNÍ OBOU JAKO SOUČÁST VAŠEHO BEZPEČNOSTNÍHO ŘEŠENÍ
- Pomocí serveru PROXY můžete ovládat, kdo nebo co se připojuje k vaší SÍTI.
- Pomocí bran firewall v místních počítačích můžete řídit, co se do každého počítače dostane.
Další tipy pro práci v síti a cloudu najdete na mých FB stránkách.
anuj.com ; Sledujte mě na twitteru
Cloud Computing pro začátečníky, Cloud Seminar
Odpověď
Firewall
Proxy server na úrovni aplikace
Firewall je směrovač (počítač, který je schopen předávat pakety mezi dvěma nebo více sítěmi) s některými omezeními. Většinu současných routerů lze použít jako jednoduchý firewall (většina routerů umožňuje definovat omezení). Vztahuje se příkladem na směrovače Cisco, systémy Linux, … Skutečný firewall je ale komplikovanější. Implementuje mechanismy umožňující dynamicky otevírat díry pro příchozí připojení (například pro relace FTP) a další.
Aplikační proxy server je počítač, který je schopen zpracovávat požadavky v některých komunikačních protokolech (HTTP, FTP, SOCKS) , ..). Pro každý použitý protokol musí být povolena příslušná služba proxy.
Firewall funguje na úrovni paketů. Může použít pravidla na pakety (kontrolou zdrojové / cílové IP adresy, zdrojového / cílového portu, …), aby se rozhodlo, zda bude paket předán nebo odmítnut.
Proxy funguje na úrovni aplikačního protokolu. Nepracují na úrovni paketů, takže nemohou přeposílat pakety.
Klientská stanice musí být nakonfigurována tak, aby jako výchozí bránu používala bránu firewall.
Aplikace na klientském počítači mají musí být nakonfigurováno pro použití proxy serveru pro přístup k internetovým serverům.
Pokud zakážete bránu firewall (funguje pouze směrovač), mají všechny LAN stanice přímý a plný přístup k internetu. Firewall si můžete představit jako sadu omezujících pravidel (vše je aktivní, když jsou tato pravidla neaktivní). Můžete tedy vyloučit / změnit některá pravidla a vytvořit například díru (rozsah) portu.
Pokud zakážete proxy, neexistuje způsob, jak se připojit ze sítě LAN k internetovým serverům.
Služby, které používají nízkoúrovňové protokoly TCP / IP (ping, traceroute, ..), budou fungovat za bránou firewall (pokud nejsou zakázány omezeními brány firewall).
Služby, které používají nízkoúrovňový protokol TCP / IP Protokoly IP (ping, traceroute, ..) nebudou za proxy fungovat.