Beste svaret
TILBAKE PROXY
Hvis du forstår en webserver, forstår du en REVERSE proxy-server. Det er bare en webserver. Med noen få ekstra funksjoner – for eksempel URL-videresending. Med andre ord, du kan bruke IIS (eller apache eller din favoritt WEBSERVER) som en TILBAKET proxy-server. Hvorfor trenger du denne ekstra webserveren – når din eksisterende webserver allerede utfører de fleste av de relevante oppgavene (godkjenning osv.)?
Det er flere scenarier. For f.eks. – hvis du vil sende alle SIKKER forespørsler (https) til en annen server. Du trenger en REGEL som så omtrent slik ut (i IIS):
ANDRE BRUK AV OMKJENTE PROXIER
Siden omvendte proxyer er fullverdige webservere, KAN du utføre fullstendig autentisering på innkommende klientforespørsler. For f.eks. – du vil legge til en ekstra autentiseringsfase (si en Open Identity Auth ved hjelp av Google eller facebook) – og du vil utføre dette trinnet FØR webserveren din behandler forespørselen. En omvendt proxy er ideell for å utføre denne oppgaven.
Nøkkelsituasjonen her er at du vil gjøre en webserver-spesifikk oppgave UTEN Å RØRE eller MODIFISERE din eksisterende webserver eller applikasjon – og uten å la klienter vet at fullmakten eksisterer. Skriv inn omvendt proxy.
HVORDAN GJENGER OMVENDT PROXY DET ER IDENTITET UKjent (DU ØNSKER IKKE AT ENGEN VET AT EN OMVENDT FULLMAKT eksisterer)?
Klienten sender forespørselen direkte til opprinnelsesserveren. Når proxy-serveren er i omvendt proxy-modus, avlytter den forespørselen før den når originalserveren.
Dette gjøres vanligvis ved å sette opp DNS-oppføringen for originalserveren (dvs. originalserverens annonserte vertsnavn) slik at den løses til proxy-serverens IP-adresse.
PROXY (FORWARD PROXY)
Forward proxies are faktisk ikke veldig forskjellig fra REVERSE proxyer – med en nøkkelforskjell. En forward proxy fungerer for å SERVICE en klientleser direkte (vanligvis en GRUPP av klientmaskiner, i et internt nettverk). Klientbrukeren er vanligvis BEMERKET for FORWARD-proxyen (faktisk må den vanligvis KONFIGURERE den i klientens nettleser, vanligvis konfigurerer du denne i IE—> Internett-innstillinger—> Tilkoblinger—> LAN-innstillinger). Denne DIREKTE TJENESTEN til en CLIENT-nettleser innebærer å blokkere en klientleserforespørsel – (f.eks. Hvis en bedriftsansatt nettleser prøver å få tilgang til Logg inn eller registrer deg ) – eller det kan blokkere klientens IP helt (f.eks. hvis klientmaskinen prøver å hacke seg inn på en server).
I alle andre henseender, er en fremover proxy veldig lik en REVERSE proxy – det er en fullverdig WEB-SERVER – den kan kontrollere de innkommende forespørslene – og den kan utføre godkjenning osv.
NØKKELFORSKJELL MELLOM TILBAKE- OG VIDERE PROXY-SERVER
Hovedforskjellen ligger i brukstilfellene – det fungerer vanligvis å BLOKKE tilgang for en klientmaskin (eller en gruppe klientmaskiner). I motsetning til dette fungerer en TILBYGGENDE proxy på vegne av webserveren – og er fullstendig usynlig for klientmaskinene. Klientmaskiner VET ikke engang at de får tilgang til en omvendt proxy – så langt de er bekymret, de får tilgang til WEB-SERVEREN.
BRANNVEGGER – NETTVERK FIREWALLS VERSUS APPLICATION FIREWALLS
Brannmurer kan eksistere som programvarepakker som kjører på datamaskinen din eller som maskinvarebrannmurer i nettverksrutere. I motsetning til proxy-servere, er brannmurer utformet mer som trafikkontrollere enn som om-rutere.
BRUKER BEGGE SOM EN DEL AV DIN SIKKERHETSLØSNING
- Bruk en PROXY-server for å kontrollere hvem eller hva som kobles til NETTVERKET.
- Bruk brannmurer på lokale datamaskiner for å kontrollere hva som kommer PÅ hver datamaskin.
For flere nettverk- og cloud computing-tips, vennligst følg FB-sidene mine
anuj.com ; Følg meg på twitter
Cloud Computing for Beginners, Cloud Seminar
Svar
Brannmur
Proxy-server på applikasjonsnivå
Brannmur er en ruter (datamaskin som kan videresende pakker mellom to eller flere nettverk) med noen begrensningsregler. De fleste av nåværende rutere kan brukes som en enkel brannmur (de fleste rutere gjør det mulig å definere begrensninger). Det gjelder med eksempel for Cisco-rutere, Linux-systemer, … Men ekte brannmur er mer komplisert. Den implementerer mekanismer for å tillate dynamisk åpnede hull for innkommende tilkoblinger (for eksempel FTP-økter) og mer.
Application proxy-server er en datamaskin som er i stand til å håndtere forespørsler i noen kommunikasjonsprotokoller (HTTP, FTP, SOCKS , ..). For hver brukte protokoll må passende proxy-tjeneste være aktivert.
Brannmur fungerer på pakkenivå. Det kan bruke regler på pakker (ved å sjekke kilde / destinasjonens IP-adresse, kilde / destinasjonsport, …) for å avgjøre om pakken vil bli videresendt eller avvist.
Proxy fungerer på applikasjonsprotokollnivå. De fungerer ikke på pakkenivå slik at de ikke kan videresende pakker.
Klientstasjonen må konfigureres til å bruke brannmur som standard gateway.
Programmer på klient-PC-en har skal konfigureres til å bruke proxy-server for å få tilgang til Internett-servere.
Hvis du deaktiverer brannmuren (bare ruteren fungerer), har alle LAN-stasjoner direkte og full Internett-tilgang. Du kan forestille deg brannmuren som et sett med restriktive regler (alt er aktivert når disse reglene er inaktive). Så du kan eliminere / endre noen regler for å lage et hull (rekkevidde) av port ved eksempel.
Hvis du deaktiverer proxy, er det ingen måte å koble fra LAN til Internett-serverne.
Tjenester som bruker TCP / IP-protokoller på lavt nivå (ping, traceroute, ..) fungerer bak brannmur (hvis de ikke er deaktivert av brannmurbegrensninger).
Tjenester som bruker TCP / lavt nivå IP-protokoller (ping, traceroute, …) fungerer ikke bak proxy.