Bedste svar
OMVENDT PROXY
Hvis du forstår en webserver, forstår du en REVERSE proxyserver. Det er bare en webserver. Med et par ekstra funktioner – såsom URL-videresendelse. Med andre ord kan du bruge IIS (eller apache eller din foretrukne WEB-SERVER) som en OMVENDT proxyserver. Hvorfor har du brug for denne ekstra webserver – når din eksisterende webserver allerede udfører de fleste af de relevante opgaver (godkendelse osv.)?
Der er flere scenarier. For f.eks. – hvis du vil sende betingede anmodninger (https) betinget til en anden server. Du har brug for en REGEL, der lignede denne (i IIS):
ANDRE BRUG AF OMGANGSMÅL
Da reverse proxies er fuldblæste webservere, KAN du udføre fuldblæst godkendelse på indgående klientanmodninger. For f.eks. – du vil tilføje et ekstra trin til godkendelse (sig en Open Identity Auth ved hjælp af Google eller facebook) – og du vil udføre dette trin, FØR din webserver får behandlet anmodningen. En omvendt proxy er ideel til at udføre denne opgave.
Nøglesituationen her er, at du vil udføre en webserver-specifik opgave UDEN AT RØRE eller MODificere din eksisterende webserver eller applikation – og uden at lade klienter ved, at proxyen findes. Indtast Reverse Proxy.
HVORDAN OMVENDER PROXY, DET ER IDENTITET Ukendt (DU ØNSKER IKKE, AT ENGEN VIDER AT EN OMVENDT PROXY FINDER)?
Klienten sender anmodningen direkte til originalserveren. Når proxyserveren er i omvendt proxy-tilstand, aflytter den anmodningen, inden den når oprindelsesserveren.
Dette gøres typisk ved at indstille DNS-posten til oprindelsesserveren (dvs. originalserverens annoncerede værtsnavn), så det løses til proxyserverens IP-adresse.
FULDMAGT (FREMTID FULDMÅL)
Fremadrettede fuldmagter er faktisk ikke meget forskellig fra REVERSE proxyer – med en nøgleforskel. En forward proxy fungerer til at SERVICE en klientbrowser direkte (typisk en GRUPPE af klientmaskiner på et internt netværk). Klientbrugeren er typisk opmærksom på FORWARD-proxyen (faktisk skal den typisk KONFIGURERE den i sin klientbrowser, typisk konfigurerer du dette i IE -> Internetindstillinger -> Forbindelser -> LAN-indstillinger). Denne DIREKTE SERVICE for en CLIENT-browser involverer blokering af en klientbrowseranmodning – (f.eks. Hvis en virksomhedsmedarbejderbrowser prøver at få adgang til Log ind eller tilmeld dig ) – eller det kan blokere klientens IP helt (f.eks. hvis klientmaskinen prøver at hacke sig ind på en server).
I alle andre henseender ligner en fremadgående proxy meget en REVERSE proxy – det er en fuldblæst WEB-SERVER – den kan kontrollere de indkommende anmodninger – og den kan udføre godkendelse osv.
Nøgleforskel mellem omvendt og fremadgående proxyserver
nøgleforskel ligger i brugssagerne – det fungerer typisk til at BLOCK adgang for en klientmaskine (eller en gruppe klientmaskiner). I modsætning hertil fungerer en REVERSE proxy på vegne af webserveren – og er fuldstændig INVISIBEL for klientmaskinerne. Klientmaskiner VID ikke engang, at de har adgang til en omvendt proxy – hvad de angår, har de adgang til WEB-SERVEREN.
FIREWALLS – NETVÆRK FIREWALLS VERSUS APPLICATION FIREWALLS
Firewalls kan eksistere som softwarepakker, der kører på din computer eller som hardware-firewalls i netværksroutere. I modsætning til proxyservere er firewalls designet mere som trafikcontrollere end som re-routere.
BRUGER BEGGE som EN DEL AF DIN SIKKERHEDSLØSNING
- Brug en PROXY-server til at kontrollere, hvem eller hvad der opretter forbindelse til dit NETVÆRK.
- Brug firewalls på lokale computere til at kontrollere, hvad der kommer PÅ hver computer.
For flere netværk og cloud computing-tip, følg mine FB-sider
anuj.com ; Følg mig på twitter
Cloud Computing for Beginners, Cloud Seminar
Svar
Firewall
Proxy-server på applikationsniveau
Firewall er en router (computer, der er i stand til at videresende pakker mellem to eller flere netværk) med nogle begrænsningsregler anvendt. De fleste af de nuværende routere kan bruges som en let firewall (de fleste routere giver mulighed for at definere begrænsninger). Det gælder som eksempel for Cisco-routere, Linux-systemer … Men ægte firewall er mere kompliceret. Det implementerer mekanismer, der tillader dynamisk åbnede huller til indgående forbindelser (for eksempel FTP-sessioner) og mere.
Application proxyserver er en computer, der er i stand til at håndtere anmodninger i nogle kommunikationsprotokoller (HTTP, FTP, SOCKS , ..). For hver brugt protokol skal passende proxytjeneste være aktiveret.
Firewall fungerer på pakkeniveau. Det kan anvende regler på pakker (ved at kontrollere kilde / destinationens IP-adresse, kilde / destinationsport, …) for at afgøre, om pakken skal videresendes eller nægtes.
Proxy fungerer på applikationsprotokolniveau. De fungerer ikke på pakkeniveau, så de ikke kan videresende pakker.
Klientstationen skal konfigureres til at bruge firewall som standard gateway.
Applikationer på klient-pcen har skal konfigureres til at bruge proxyserver til at få adgang til internetservere.
Hvis du deaktiverer firewallen (kun routeren fungerer), har alle LAN-stationer direkte og fuld internetadgang. Du kan forestille dig firewallen som et sæt restriktive regler (alt er aktiveret, når disse regler er inaktive). Så du kan fjerne / ændre nogle regler for at oprette et hul (rækkevidde) af port ved hjælp af eksempler.
Hvis du deaktiverer proxy, er der ingen måde at oprette forbindelse fra LAN til internetserverne.
Tjenester, der bruger TCP / IP-protokoller på lavt niveau (ping, traceroute, ..), fungerer bag firewall (hvis de ikke er deaktiveret af firewallbegrænsninger).
Tjenester, der bruger TCP / low-level IP-protokoller (ping, traceroute, ..) fungerer ikke bag proxy.