Beste antwoord
REVERSE PROXY
Als u een webserver begrijpt, begrijpt u een REVERSE-proxyserver. Het is GEWOON EEN WEBSERVER. Met een paar extra mogelijkheden – zoals het doorsturen van URLs. Met andere woorden, u kunt IIS (of apache of uw favoriete WEBSERVER) gebruiken als een REVERSE-proxyserver. Waarom zou u deze extra webserver nodig hebben – als uw bestaande webserver al de meeste relevante taken uitvoert (authenticatie etc.)?
Er zijn verschillende scenarios. Voor b.v. – als u alle SECURE-verzoeken (https) voorwaardelijk naar een andere server wilde sturen. Je hebt een REGEL nodig die er ongeveer zo uitziet (in IIS):
ANDER GEBRUIK VAN REVERSE PROXIES
Aangezien reverse proxys volledige webservers zijn, KUNT u volledige authenticatie uitvoeren op inkomende clientverzoeken. Voor b.v. – u wilt een extra authenticatiestap toevoegen (bijvoorbeeld een Open Identity Auth met Google of Facebook) – en u wilt deze stap uitvoeren VOORDAT uw webserver het verzoek mag verwerken. Een reverse proxy is bij uitstek geschikt om deze taak uit te voeren.
Het belangrijkste use-case-scenario hier is dat u een bepaalde webserver-specifieke taak wilt uitvoeren ZONDER uw bestaande webserver of applicatie AAN te raken of te wijzigen – en zonder dat klanten weet dat de proxy bestaat. Voer Reverse Proxy in.
HOE HOUDT REVERSE PROXY DE IDENTITEIT ONBEKEND (JE WILT NIET DAT IEMAND WETEN DAT EEN REVERSE PROXY BESTAAT)?
De client stuurt het verzoek rechtstreeks naar de oorspronkelijke server. Wanneer de proxyserver zich in de omgekeerde proxymodus bevindt, onderschept deze het verzoek voordat het de oorspronkelijke server bereikt.
Dit wordt meestal gedaan door het instellen van de DNS-invoer voor de oorspronkelijke server (dwz de geadverteerde oorspronkelijke server hostnaam), zodat het wordt omgezet naar het IP-adres van de proxyserver.
PROXY (FORWARD PROXY)
Forward proxys zijn in feite niet erg verschillend van REVERSE-proxys – met één belangrijk verschil. Een forward proxy werkt om een clientbrowser rechtstreeks TE SERVICE (meestal een GROEP clientmachines, op een intern netwerk). De cliëntgebruiker is gewoonlijk BEWUST van de FORWARD-proxy (moet deze in feite meestal CONFIGUREREN in zijn / haar cliëntbrowser, gewoonlijk configureert u dit in IE -> Internetinstellingen -> Verbindingen -> LAN-instellingen). Deze DIRECTE SERVICE van een CLIENT-browser omvat het blokkeren van een clientbrowserverzoek – (bijvoorbeeld als de browser van een werknemer van een bedrijf toegang probeert te krijgen tot Inloggen of aanmelden ) – of het kan de client IP blokkeren helemaal (bijv. als de clientmachine een server probeert te hacken).
In alle andere opzichten lijkt een Forward-proxy sterk op een REVERSE-proxy – het is een volledige WEBSERVER – hij kan de inkomende verzoeken – en het kan authenticatie etc. uitvoeren.
SLEUTELVERSCHIL TUSSEN REVERSE EN FORWARD PROXY SERVER
De Het belangrijkste verschil ligt in de use-cases – het werkt meestal om de toegang voor een clientcomputer (of een groep clientmachines) te BLOKKEREN. Een REVERSE-proxy daarentegen werkt namens de webserver – en is volledig ONZICHTBAAR voor de clientmachines. Clientcomputers WETEN niet eens dat ze toegang hebben tot een reverse proxy – wat hen betreft hebben ze toegang tot de WEBSERVER.
FIREWALLS – NETWORK FIREWALLS VERSUS APPLICATIE FIREWALLS
Firewalls kunnen bestaan als softwarepakketten die op uw computer worden uitgevoerd of als hardwarefirewalls in netwerkrouters. In tegenstelling tot proxyservers zijn firewalls meer ontworpen als verkeersregelaars dan als re-routers.
ZOWEL ALS ONDERDEEL VAN UW VEILIGHEIDSOPLOSSING
- Gebruik een PROXY-server om te bepalen wie of wat verbinding maakt met uw NETWERK.
- Gebruik firewalls op lokale computers om te bepalen wat er op elke computer terechtkomt.
Voor meer netwerk- en cloud computing-tips, volgt u mijn FB-paginas
anuj.com ; Volg mij op twitter
Cloud Computing voor beginners, Cloud Seminar
Antwoord
Firewall
Proxyserver op toepassingsniveau
Firewall is een router (computer die pakketten kan doorsturen tussen twee of meer netwerken) waarop enkele beperkingsregels zijn toegepast. De meeste huidige routers kunnen worden gebruikt als een eenvoudige firewall (bij de meeste routers kunnen beperkingen worden gedefinieerd). Het is bijvoorbeeld van toepassing op Cisco-routers, Linux-systemen, … Maar een echte firewall is ingewikkelder. Het implementeert mechanismen om dynamisch geopende gaten voor inkomende verbindingen (bijvoorbeeld voor FTP-sessies) en meer mogelijk te maken.
Applicatie-proxyserver is een computer die verzoeken in sommige communicatieprotocollen (HTTP, FTP, SOCKS , ..). Voor elk gebruikt protocol moet de juiste proxyservice zijn ingeschakeld.
Firewall werkt op pakketniveau. Het kan regels toepassen op pakketten (door het bron / bestemmings-IP-adres, bron- / bestemmingspoort, …) te controleren om te beslissen of het pakket zal worden doorgestuurd of geweigerd.
Proxy werkt op het niveau van het toepassingsprotocol. Ze werken niet op pakketniveau, dus kunnen ze geen pakketten doorsturen.
Het clientstation moet worden geconfigureerd om de firewall als standaardgateway te gebruiken.
Toepassingen op de client-pc hebben worden geconfigureerd om een proxyserver te gebruiken om toegang te krijgen tot internetservers.
Als u de firewall uitschakelt (alleen de router werkt), hebben alle LAN-stations directe en volledige internettoegang. U kunt zich de firewall voorstellen als een reeks beperkende regels (alles is ingeschakeld wanneer deze regels inactief zijn). U kunt dus enkele regels elimineren / wijzigen om bijvoorbeeld een gat (bereik) van een poort te creëren.
Als u proxy uitschakelt, is er geen manier om verbinding te maken van het LAN naar de internetservers.
Services die low-level TCP / IP-protocollen gebruiken (ping, traceroute, ..), werken achter een firewall (als ze niet zijn uitgeschakeld door firewallbeperkingen).
Services die low-level TCP / IP-protocollen (ping, traceroute, ..) werken niet achter proxy.