Cel mai bun răspuns
PROXIE DE INVERSARE
Dacă înțelegeți un server web, înțelegeți un server proxy INVERSARE. Este DOAR UN SERVER WEB. Cu câteva funcții suplimentare – cum ar fi redirecționarea adreselor URL. Cu alte cuvinte, puteți utiliza IIS (sau apache sau SERVERUL WEB preferat) ca server proxy REVERSE. De ce ați avea nevoie de acest server web suplimentar – când serverul dvs. web existent îndeplinește deja majoritatea sarcinilor relevante (autentificare etc.)?
Există mai multe scenarii. De ex. – dacă ați dorit să trimiteți condiționat toate cererile SECURE (https) către alt server. Ai avea nevoie de o REGULĂ care să arate cam așa (în IIS):
ALTE UTILIZĂRI A PROXIILOR INVERSE
Deoarece proxy-urile inversate sunt servere web complet suflate, puteți efectua autentificare completă la cererile primite de clienți. De ex. – doriți să adăugați o etapă suplimentară de autentificare (să spuneți un Open Identity Auth utilizând Google sau Facebook) – și doriți să efectuați acest pas ÎNAINTE că serverul dvs. web va procesa solicitarea. Un proxy invers este ideal pentru a îndeplini această sarcină.
Scenariul principal al cazului de utilizare este că doriți să efectuați o sarcină specifică serverului web FĂRĂ A ATINGE sau MODIFICA serverul sau aplicația dvs. web existentă – și fără a permite clienților știu că proxy există. Introduceți Reverse Proxy.
CUM PĂSTREZĂ PROXIA INVERSĂ ÎNCUNOȘTINȚĂ IDENTITATEA (NU VREȚI NIMENI SA ȘTIE CĂ EXISTĂ O PROXIE INVERSĂ)?
Clientul trimite cererea direct la serverul de origine. Când serverul proxy este în modul proxy invers, acesta interceptează solicitarea înainte de a ajunge la serverul de origine.
De obicei, acest lucru se realizează prin configurarea intrării DNS pentru serverul de origine (adică, serverul de origine este hostname) deci se rezolvă la adresa IP a serverului proxy.
PROXY (FORWARD PROXY)
de fapt, nu foarte diferit de proxy-urile REVERSE – cu o diferență cheie. Un proxy direct funcționează pentru a SERVICE un browser client direct (de obicei un GRUP de mașini client, într-o rețea internă). Utilizatorul client este de obicei CONȘTIENT de proxy-ul FORWARD (de fapt, trebuie să-l CONFIGUREZĂ în browserul clientului său, de obicei îl configurați în IE -> Setări Internet -> Conexiuni -> Setări LAN). Acest SERVICIU DIRECT al unui browser CLIENT implică blocarea unei cereri de browser client – (de exemplu, dacă un browser angajat al companiei încearcă să acceseze Conectare sau Înscriere ) – sau poate bloca adresa IP a clientului în totalitate (de exemplu, dacă mașina client încearcă să intre pe un server).
În toate celelalte privințe, un proxy Forward este foarte similar cu un proxy REVERSE – este un SERVER WEB complet – poate controla cererile primite – și poate efectua autentificarea etc.
DIFERENȚA CHEIE ÎNTRE INVERSOR ȘI SERVERUL DE PROXIUNI ÎN DIRECȚIE
diferența cheie constă în cazurile de utilizare – de obicei funcționează pentru a BLOCA accesul pentru o mașină client (sau un grup de mașini client). În schimb, un proxy REVERSE funcționează în numele serverului web – și este complet INVIZIBIL pentru mașinile client. Mașinile client nici nu știu că accesează un proxy invers – în ceea ce le privește, accesează WEB SERVER.
FIREWALLS – NETWORK FIREWALLS VERSUS APLICAȚIE Firewall
Firewall-urile pot exista ca pachete software care rulează pe computerul dvs. sau ca firewall-uri hardware în routerele de rețea. Spre deosebire de serverele proxy, firewall-urile sunt concepute mai mult ca controlere de trafic decât ca re-routere.
UTILIZAREA AMBALAȚII CA PARTE A SOLUȚIEI DE SECURITATE
- Utilizați un server PROXY pentru a controla cine sau ce se conectează la REȚEA dvs..
- Utilizați firewall-urile de pe computerele locale pentru a controla ceea ce intră pe fiecare computer.
Pentru mai multe sfaturi despre rețea și cloud computing, vă rugăm să urmați paginile mele FB
anuj.com ; Urmăriți-mă pe twitter
Cloud Computing pentru începători, Cloud Seminar
Răspuns
Firewall
Server proxy la nivel de aplicație
Firewall-ul este un router (computer care este capabil să redirecționeze pachete între două sau mai multe rețele) cu unele reguli de restricție aplicate. Majoritatea routerelor actuale pot fi utilizate ca un firewall ușor (majoritatea routerelor permit definirea restricțiilor). Se aplică, de exemplu, la routerele Cisco, sistemele Linux, … Dar firewall-ul real este mai complicat. Implementează mecanisme pentru a permite găuri deschise dinamic pentru conexiunile de intrare (pentru sesiuni FTP, de exemplu) și multe altele.
Serverul proxy al aplicației este un computer care este capabil să gestioneze solicitările în unele protocoale de comunicații (HTTP, FTP, SOCKS , ..). Pentru fiecare protocol utilizat trebuie să fie activat serviciul proxy adecvat.
Firewall-ul funcționează la nivel de pachet. Poate aplica reguli pe pachete (verificând adresa IP sursă / destinație, portul sursă / destinație, …) pentru a decide dacă pachetul va fi redirecționat sau refuzat.
Proxy funcționează la nivelul protocolului aplicației. Nu funcționează la nivel de pachet, astfel încât să nu poată redirecționa pachete.
Stația client trebuie configurată pentru a utiliza firewall-ul ca gateway implicit.
Aplicațiile de pe computerul client au să fie configurat pentru a utiliza serverul proxy pentru a accesa serverele Internet.
Dacă dezactivați firewall-ul (funcționează doar routerul), toate stațiile LAN au acces direct și complet la Internet. Vă puteți imagina paravanul de protecție ca pe un set de reguli restrictive (totul este activat atunci când aceste reguli sunt inactive). Așadar, puteți elimina / modifica unele reguli pentru a crea o gaură (interval) de port prin exemplu.
Dacă dezactivați proxy-ul nu există nicio modalitate de a vă conecta de la LAN la serverele de Internet.
Serviciile care utilizează protocoale TCP / IP de nivel scăzut (ping, traceroute, ..) vor funcționa în spatele firewall-ului (dacă nu sunt dezactivate de restricțiile firewall-ului).
Servicii care utilizează TCP de nivel scăzut / Protocoalele IP (ping, traceroute, ..) nu vor funcționa în spatele proxy-ului.