Paras vastaus
KÄÄNTÖPROXI
Jos ymmärrät verkkopalvelimen, ymmärrät REVERSE-välityspalvelimen. Se on VAIN WEB-PALVELIN. Muutamalla lisäominaisuudella – kuten URL-edelleenlähetys. Toisin sanoen, voit käyttää IIS: ää (tai apache tai suosikkipalvelimesi) REVERSE-välityspalvelimena. Miksi tarvitset tätä ylimääräistä verkkopalvelinta – kun nykyinen verkkopalvelimesi suorittaa jo suurimman osan asiaankuuluvista tehtävistä (todennus jne.)?
On olemassa useita skenaarioita. Esimerkiksi – jos haluat lähettää ehdollisesti kaikki TURVALLISET pyynnöt (https) toiselle palvelimelle. Tarvitset SÄÄNNÖN, joka näytti tältä (IIS: ssä):
MUUT KÄÄNTÖPROXIEN KÄYTTÖKOHTEET
Koska käänteiset välityspalvelimet ovat täysin puhallettuja verkkopalvelimia, VOIT suorittaa täydellisen todennuksen saapuville asiakaspyynnöille. Esimerkiksi – haluat lisätä todennuksen uuden vaiheen (sanoa Open Identity Auth Googlen tai facebookin avulla) – ja haluat suorittaa tämän vaiheen ENNEN kuin Web-palvelimesi käsittelee pyynnön. Käänteinen välityspalvelin soveltuu parhaiten tämän tehtävän suorittamiseen.
Tärkein käyttötapausskenaario on, että haluat tehdä jonkin verkkopalvelinkohtaisen tehtävän ILMAISESTI nykyistä verkkopalvelinta tai -sovellusta tai muuttamatta sitä – eikä asiakkaita saa antaa tiedä välityspalvelin olemassa. Anna käänteinen välityspalvelin.
MITEN KÄÄNTÖPROXIKSI SÄILYTÄÄ TUNNUSTIEDOT TUNNUSTAMATTOMASTI (ET HALUA KUNKIN TIETÄÄ, ETTÄ KÄYTTÖÖNOTTO ON?)
Asiakas lähettää pyynnön suoraan lähtöpalvelimelle. Kun välityspalvelin on käänteisessä välityspalvelintilassa, se sieppaa pyynnön ennen kuin se saavuttaa lähtöpalvelimen.
Tämä tehdään tyypillisesti asettamalla DNS-merkintä lähtöpalvelimelle (ts. Alkuperäisen palvelimen mainostama) isäntänimi), joten se ratkaisee välityspalvelimen IP-osoitteen.
PROXY (FORWARD PROXY)
Välityspalvelimet ovat itse asiassa, ei ole kovin erilainen kuin REVERSE-välityspalvelimet – yhdellä keskeisellä erolla. Välityspalvelin toimii suoraan asiakaspalvelimen PALVELUON (tyypillisesti asiakaslaitteiden Ryhmä sisäisessä verkossa). Asiakaskäyttäjä on yleensä TIETOINEN FORWARD-välityspalvelimesta (itse asiassa hänen on yleensä määritettävä se asiakkaan selaimessa, yleensä määrität tämän kohdassa IE-> Internet-asetukset-> Yhteydet-> LAN-asetukset). Tämä ASIAKASSELAIMEN SUORA PALVELU sisältää asiakkaan selainpyynnön estämisen – (esim. Jos yrityksen työntekijäselain yrittää käyttää kirjautumista tai rekisteröitymistä ) – tai sitä voi estää asiakkaan IP-osoitteen kokonaan (esim. jos asiakaskone yrittää murtautua palvelimeen).
Kaikissa muissa suhteissa A Forward -välityspalvelin on hyvin samanlainen kuin REVERSE-välityspalvelin – se on täysin puhallettu WEB-PALVELIN – se voi hallita saapuvat pyynnöt – ja se voi suorittaa todennuksen jne.
TAKAISINPALVELUN JA EDELLINEN PROXY-PALVELIMEN AVAINERA
keskeinen ero on käyttötapauksissa – se yleensä estää asiakkaan koneen (tai asiakasryhmän ryhmän) pääsyn. Sitä vastoin REVERSE-välityspalvelin toimii verkkopalvelimen puolesta – ja on täysin Näkymätön asiakaskoneille. Asiakaskoneet eivät edes tiedä, että he käyttävät käänteistä välityspalvelinta – siltä osin kuin on kyse heistä, he käyttävät WEB-PALVELIMIA.
PALOMUOTIT – VERKKO PALOMUURIT VERKKOSOVELLUSTEN TULIPALOT
Palomuurit voivat olla tietokoneellasi toimivia ohjelmistopaketteja tai verkkoreitittimissä olevia laitteistopaloja. Toisin kuin välityspalvelimet, palomuurit on suunniteltu enemmän liikenteenohjaimiksi kuin uudelleenreitittimiksi.
Kummankin käyttö turvaratkaisussa
- Käytä PROXY-palvelinta hallitsemaan, kuka tai mikä muodostaa yhteyden verkkoon.
- Käytä paikallisten tietokoneiden palomuureja hallitaksesi, mitä jokaiselle tietokoneelle tulee.
Saat lisää verkko- ja pilvipalveluvinkkejä seuraamalla FB-sivujani.
anuj.com ; Seuraa minua twitter
Pilvilaskenta aloittelijoille, Pilviseminaari
vastaus
palomuuri
Sovellustason välityspalvelin
Palomuuri on reititin (tietokone, joka pystyy edelleen välittämään paketteja kahden tai useamman verkon välillä), jossa on joitain rajoitussääntöjä. Suurinta osaa nykyisistä reitittimistä voidaan käyttää helppona palomuurina (suurin osa reitittimistä sallii rajoitusten määrittelyn). Se koskee esimerkkinä Cisco-reitittimiä, Linux-järjestelmiä, … Todellinen palomuuri on kuitenkin monimutkaisempi. Se toteuttaa mekanismeja dynaamisesti avattujen reikien sallimiseksi tuleville yhteyksille (esimerkiksi FTP-istunnoille) ja muille.
Sovelluksen välityspalvelin on tietokone, joka pystyy käsittelemään pyyntöjä joissakin tiedonsiirtoprotokollissa (HTTP, FTP, SOCKS , ..). Jokaiselle käytetylle protokollalle on oltava käytössä asianmukainen välityspalvelin.
Palomuuri toimii pakettitasolla. Se voi soveltaa paketteja koskevia sääntöjä (tarkistamalla lähde / kohde-IP-osoite, lähde / kohdeportti, …) päättääkseen, lähetetäänkö paketti edelleen vai estetäänkö se.
Välityspalvelin toimii sovellusprotokollatasolla. Ne eivät toimi pakettitasolla, joten he eivät voi lähettää paketteja eteenpäin.
Asiakasasema on määritettävä käyttämään palomuuria oletusyhdyskäytävänä.
Asiakastietokoneen sovelluksissa on määritetään käyttämään välityspalvelinta Internet-palvelimien käyttämiseen.
Jos poistat palomuurin käytöstä (vain reititin toimii), kaikilla LAN-asemilla on suora ja täysi Internet-yhteys. Voit kuvitella palomuurin joukoksi rajoittavia sääntöjä (kaikki on käytössä, kun nämä säännöt eivät ole aktiivisia). Joten voit poistaa / muuttaa joitain sääntöjä ja luoda porteille aukon (alueen) esimerkin avulla.
Jos poistat välityspalvelimen käytöstä, ei ole mahdollista muodostaa yhteyttä lähiverkosta Internet-palvelimiin.
Palvelut, jotka käyttävät matalan tason TCP / IP-protokollia (ping, traceroute, ..), toimivat palomuurin takana (ellei palomuurirajoitukset estä niitä).
Palvelut, jotka käyttävät matalan tason TCP / IP-protokollaa / IP-protokollat (ping, traceroute, ..) eivät toimi välityspalvelimen takana.