Bästa svaret
OMVÄNDANDE PROXY
Om du förstår en webbserver förstår du en REVERSE proxyserver. Det är bara en webbserver. Med några ytterligare funktioner – som URL-vidarebefordran. Med andra ord, du kan använda IIS (eller apache eller din favorit WEB-SERVER) som en omvänd proxyserver. Varför skulle du behöva den här ytterligare webbservern – när din befintliga webbserver redan utför de flesta relevanta uppgifter (autentisering etc.)?
Det finns flera scenarier. För t.ex. – om du vill skicka alla SÄKRA förfrågningar (https) till en annan server villkorligt. Du skulle behöva en regel som såg ut så här (i IIS):
ÖVRIGA ANVÄNDNINGAR AV OMVÄNDA PROXIER
Eftersom omvänd proxyservrar är fullblåsta webbservrar KAN du utföra fullständig autentisering på inkommande klientförfrågningar. För t.ex. – du vill lägga till ytterligare ett autentiseringssteg (säg en Open Identity Auth med Google eller facebook) – och du vill utföra detta steg INNAN din webbserver får behandla begäran. En omvänd proxy är idealisk för att utföra den här uppgiften.
Det viktigaste användningsfallsscenariot här är att du vill göra en viss webbserverspecifik uppgift UTAN ATT RÖRA eller MODIFIERA din befintliga webbserver eller applikation – och utan att låta kunder vet att proxyen finns. Ange omvänd proxy.
HUR OMVÄNDER PROXY DET ÄR IDENTITET OKÄNT (DU VILL INTE ATT NÅGON VET ATT EN OMVÄNDANDE PROXY EXIST)?
Klienten skickar begäran direkt till ursprungsservern. När proxyservern är i omvänd proxy-läge avlyssnar den begäran innan den når originalservern.
Vanligtvis görs detta genom att ställa in DNS-posten för originalservern (dvs. värdnamn) så att den löser sig till proxyserverns IP-adress.
PROXY (FORWARD PROXY)
Forward proxies are faktiskt inte mycket annorlunda än REVERSE proxyservrar – med en viktig skillnad. En framåtproxy fungerar för att SERVICE en klientwebbläsare direkt (vanligtvis en GRUPP av klientmaskiner, i ett internt nätverk). Klientanvändaren är vanligtvis medveten om FORWARD-proxyen (måste faktiskt konfigurera den i sin klientwebbläsare, vanligtvis konfigurerar du den i IE -> Internetinställningar -> Anslutningar -> LAN-inställningar). Denna DIREKTA SERVICE för en CLIENT-webbläsare innebär att en webbläsarförfrågan blockeras – (t.ex. om en företagsanställd webbläsare försöker komma åt Logga in eller registrera dig ) – eller det kan blockera klientens IP helt och hållet (t.ex. om klientmaskinen försöker hacka in på en server).
I alla andra avseenden liknar en framåt-proxy väldigt mycket till en omvänd proxy – det är en fullblåst webbserver – den kan styra inkommande förfrågningar – och den kan utföra autentisering osv.
NYCKELSKillnad MELLAN OMVÄNDNING OCH FRAMÅTET PROXY SERVER
nyckelskillnaden ligger i användningsfall – det fungerar vanligtvis för att blockera åtkomst för en klientmaskin (eller en grupp klientmaskiner). Däremot fungerar en REVERSE proxy för webbservern – och är helt osynlig för klientmaskinerna. Klientmaskiner VET inte ens att de har åtkomst till en omvänd proxy – vad gäller dem, de kommer åt WEB-SERVEREN.
BRANDVÄGAR – NÄTVERK FIREWALLS VERSUS APPLICATION FIREWALLS
Brandväggar kan finnas som mjukvarupaket som körs på din dator eller som hårdvarubrandväggar i nätverksroutrar. Till skillnad från proxyservrar är brandväggar utformade mer som trafikregulatorer än som omdirigerare.
ANVÄNDANDE BÅDE SOM DEL AV DIN SÄKERHETSLÖSNING
- Använd en PROXY-server för att kontrollera vem eller vad som ansluter till ditt NÄTVERK.
- Använd brandväggar på lokala datorer för att kontrollera vad som kommer PÅ varje dator.
För mer nätverk och molntjänstips, följ mina FB-sidor
anuj.com ; Följ mig på twitter
Cloud Computing for Beginners, Cloud Seminar
Svar
Firewall
Proxyserver på applikationsnivå
Firewall är en router (dator som kan vidarebefordra paket mellan två eller flera nätverk) med vissa begränsningsregler tillämpade. De flesta nuvarande routrar kan användas som en lätt brandvägg (de flesta routrar gör det möjligt att definiera begränsningar). Det gäller som exempel för Cisco-routrar, Linux-system, … Men riktig brandvägg är mer komplicerad. Det implementerar mekanismer för att tillåta dynamiskt öppnade hål för inkommande anslutningar (för exempelvis FTP-sessioner) och mer.
Application proxyserver är en dator som kan hantera förfrågningar i vissa kommunikationsprotokoll (HTTP, FTP, SOCKS , ..). För varje protokoll som används måste lämplig proxytjänst vara aktiverad.
Firewall fungerar på paketnivå. Det kan tillämpa regler på paket (genom att kontrollera källans / destinations-IP-adressen, källans / destinationsporten, …) för att avgöra om paketet ska vidarebefordras eller nekas.
Proxy fungerar på applikationsprotokollnivå. De fungerar inte på paketnivå så att de inte kan vidarebefordra paket.
Klientstationen måste konfigureras för att använda brandvägg som standardgateway.
Program på klientdatorn har ska konfigureras för att använda proxyserver för att få åtkomst till internetservrar.
Om du inaktiverar brandväggen (endast routern fungerar) har alla LAN-stationer direkt och fullständig internetåtkomst. Du kan föreställa dig brandväggen som en uppsättning begränsande regler (allt är aktiverat när dessa regler är inaktiva). Så du kan eliminera / ändra vissa regler för att skapa ett hål (intervall) av port med exempel.
Om du inaktiverar proxy finns det inget sätt att ansluta från LAN till Internetservrarna.
Tjänster som använder TCP / IP-protokoll på låg nivå (ping, traceroute, ..) fungerar bakom brandväggen (om de inte inaktiveras av brandväggsbegränsningar).
Tjänster som använder lågnivå TCP / IP-protokoll (ping, traceroute, …) fungerar inte bakom proxy.