Vodič za početnike

Objašnjene naprijed i obrnuto proxy razlike

Objašnjene naprijed i obrnuto proxy razlike

Proksiji se postavljaju između različitih internetskih veza. Zbog varijacija u dimenzijama različitih veza postoje različite vrste opunomoćenika. Iako neki proxyji ukazuju na izravnu vezu između proxy poslužitelja i klijenta, neki vam govore koji je od gadgeta proxy poslužitelj. U nekim slučajevima može čak pokazati upravljanje podacima ili kako se nositi s privatnošću u takvom scenariju. Ovisno o položaju proxyja, to može biti proslijedni ili obrnuti proxy.

Treba napomenuti da se prosljeđeni proxy razlikuje od obrnutog proxyja. Kao rezultat toga, to komplicira izravnu usporedbu.

Proslijedi proxy

Proslijedi proxy

Prosljeđivački proxy primjenjiv je kada namjeravate zaobići mrežni blok. Prema zadanim postavkama ljudi ga nazivaju proxyjem. Radi se primanjem zahtjeva od veze, a zatim dohvaćanjem potrebnih podataka s mreže. Korisnici s klijentima povezanim s ograničenjem vatrozida smatrat će prosljeđivanje proxyja ključnim za pristup Internetu. U osnovi, ono što radite je izbacivanje bloka povezivanjem s proxyjem, koji će dobiti potrebne informacije od predviđene usluge.

Proslijeđeni proxy može voditi evidenciju zahtjeva, izvora, željenih odredišta i konačnih odgovora. Na taj način možete primiti mnogo zahtjeva od različitih aplikacija ili klijenata i djelovati kao posrednik između svih njih. Tada može odrediti koji zahtjevi trebaju biti dopušteni, a koji treba odbiti. Dopušteni zahtjevi tada će proći kroz drugu sigurnosnu provjeru prosljeđivanjem na vatrozid. Budući da je jedina ulazna točka, prosljeđivani proxy strateški je idealan za provođenje sigurnosnih politika. Štoviše, ako je povezan s vatrozidom. Dvojac će činiti neprobojni sigurnosni zid koji štiti sigurnost unutarnje mreže.

Ovaj je tip proxyja ključan i bitan za većinu velikih organizacija i poduzeća. Pomaže organizaciji u izvršavanju različitih zadataka koji uključuju praćenje aktivnosti njezinih zaposlenika na mreži. Nadalje, omogućuje upravi da kontrolira zaposlenike da ne posjećuju određene web stranice, na primjer, društvene medije. Također je neophodno zaštititi poslužitelje od napada zlonamjernih pojedinaca unutar ili izvan institucije.

Ostale napredne verzije prosljedivog proxyja uključuju anonimni prosljeđivački proxy odgovoran za uskraćivanje ciljanih veza od pristupa klijentovoj izvornoj IP adresi. Oni imaju anonimnu vezu.

Prednosti prosljeđivanja proxyja

Prosljeđivački proxy povezuje se s krajnjim poslužiteljem, mijenjajući tako klijentovu izvornu IP adresu. Time se skrivaju lokacija i stvarni identitet klijenta.

Prosljeđivački proxyji također pomažu u izbjegavanju regionalnih ograničenja poput onoga što se događa kada se blokira pristup vezama u drugoj zemlji. Poseban slučaj je veliki kineski vatrozid. Proxy daje privatnu vezu na prvotno ograničeni sadržaj bez proxyja.

Obrnuti proxy

Obrnuti proxy

Uzimajući u obzir da interna mreža organizacije ima računala za klijente, postoji potreba za proširenom zaštitom koja se ne oslanja isključivo na prosljeđene proxyje. Idealan je scenarij kada je nekim resursima potrebno pristupiti izvan ureda. U tom slučaju čuvajte poslužitelje organizacije i ništa to ne čini bolje od obrnutog proxyja. Dakle, što je obrnuti proxy i koje uloge on igra?

Obrnuti proxy odgovoran je za razne zadatke, uključujući predmemoriranje, dešifriranje podataka i provjeru autentičnosti. U prošlosti su neki korisnici i web mjesta čak tvrdili da je za uravnoteženje opterećenja korišten obrnuti proxy. Međutim, to nije suštinska namjera obrnutih proxyja. Kao rezultat, obrnuti proxyji pronalaze prikladnu primjenu u ograničavanju pristupa poslužiteljima smještenim u privatnim mrežama.

Od vitalne je važnosti napomenuti da obrnuti proxyji ne pružaju klijentima anonimnost. Umjesto toga, pružaju anonimnost za pozadinske poslužitelje. Pitate zašto? Gotovo je očito da za tvrtku nije vrijedno prikriti točno mjesto svojih klijenata. Međutim, to moraju učiniti za svoje poslužitelje. Od najveće je važnosti kada tvrtka ima velik broj poslužitelja. Obrnuti proxy dobro dođe jer je neophodno pomoći u kontroli prometa kako bi se izbjeglo preopterećenje poslužitelja. Osim toga, ovaj proxy dovodi više od dva poslužitelja u isti URL prostor.

Obrnuti proxy mogu se postaviti tako da rade uz vatrozid. Možete ga konfigurirati da radi uz jedan, dva ili više vatrozida kako bi zaštitio vaše interne poslužitelje filtriranjem zahtjeva na različitim razinama pristupa.

Oba opunomoćenika imaju puno sličnosti u načinu funkcioniranja. Činitelj razlikovanja je obrnuti proxy ima svoje zahtjeve klijenata koji potječu s interneta, dok prosljeđivački proxyji imaju unutarnju mrežu iza sebe.

Brojne su prednosti upotrebe obrnutog proxyja bez obzira na broj poslužitelja koje imate. Prvo, klijenti mogu pristupiti vašoj mreži samo putem proxyja; tako postaje dodatna gužva za napade koji bi mogli biti zlonamjerni za vaš sustav. Ukratko, obrnuti proxy gradi sigurnosni zid za vašu web lokaciju. Drugo, poznato je da obrnuti proxyji povećavaju brzinu vašeg web mjesta. To čini putem predmemoriranja. Kao rezultat toga, korisnicima je lakše pristupiti stranicama koje su u početku učitane. To se događa na prednjem dijelu razvoja. Zapravo, pomaže sakriti pad back-end usluge koja nije optimalna u izvedbi.

Postoji specifična vrsta obrnutog proxyja koji se naziva backconnect proxy poslužitelj koji daje samo jednu vezu s rotirajućim proxy bazenom. Odgovorna je za pružanje pristupa cijelom proxy spremištu. Na ovaj način više nema potrebe za popisima proxyja. Oni više nisu potrebni. Zapravo postaju zastarjeli jer proxy poslužitelj za povratnu vezu može to interno riješiti.

Kako mreže za isporuku sadržaja koriste obrnuti proxy

Mreže za isporuku sadržaja koriste obrnuti proxy za odlazni i dolazni promet iz različitih razloga. Sadrže sljedeće:

Obrnuti proxy strateški je pozicioniran za presretanje prometa od klijenta prije nego što je usmjeren na pozadinske poslužitelje. To ima prednost ublažavanja DDoS napada. Distribucijom prometa koji pogađa sustav putem obrnutog proxyja, utjecaj DDoS napada uvelike je minimiziran.

Također je idealan za zaštitu web aplikacija. Potonji pristup reagira pri prepoznavanju zlonamjernih paketa, na primjer, zahtjeva hakera ili loših botova. Stoga je postavljanje vatrozida za vašu web aplikaciju unutar obrnutog proxy poslužitelja praksa koju zagovaraju stručnjaci za sigurnost i web.

Kad god aplikacijski poslužitelj ima više od jednog pozadinskog poslužitelja, obrnuti proxy distribuira promet i opterećenje. To osigurava optimalnu izvedbu sustava visoko dostupnom, održavajući na taj način korisničko iskustvo. Vrlo dostupan je koncept koji se odnosi na akciju obrnutog proxyja za preusmjeravanje prometa u slučaju kvara na jednom mjestu poslužitelja ili ako jedan od poslužitelja u spremištu padne. Obrnuti proxy procijenit će koji od pokrenutih poslužitelja ima manje opterećenja prije usmjeravanja prometa s mrtvog poslužitelja. To osigurava da je web stranica kontinuirano dostupna, a da klijenti ne primijete problem. Osim toga, pomaže u održavanju HTTP sesija u bilo kojem trenutku.

Obrnuti proxy prekinut će se po primanju dolazne veze, započinje prekidom veze. Nakon toga angažira pozadinski poslužitelj kako bi ponovo otvorio vezu. Djeluje tako glatko da korisnici ne mogu reći da se rješavanje njihovih zahtjeva donosi putem pozadinske IP adrese. Gornji pristup je presudan kada želite izbjeći napade, posebno napade uskraćivanja usluge. Pristupnicima će biti izazovno pristupiti jer je IP adresa klijenta maskirana.

Dakle, zbog složenosti i intenziteta hardvera i softvera potrebnih za postavljanje obrnutog proxyja za tvrtku, većina se odlučuje za korištenje mreža za dostavu sadržaja. Potonje će vam omogućiti da ostvarite sve pogodnosti koje namjeravate prenijeti postavljanjem vašeg obrnutog proxyja. Prijavite se i imat ćete sve pogodnosti. Na primjer, Cloudflare je CDN koji pruža sigurnosne detalje koje smo ovdje spomenuli, zajedno s ostalim ukupnim poboljšanjima performansi.

JSCAPE MFT pristupnik

To je primjer obrnutog proxyja koji je vrlo skalabilan i dostupan. JSCAPE MFT Gateway pronalazi primjenu u internim mrežnim uslugama za streaming. Djeluje tako što ne pohranjuje kritični sadržaj u DMZ uravnoteživač opterećenja ili radi kroz ulazne priključke. To znači da će se vjerodajnice korisnika zadržati i zadržati unutar interne mreže.

Kao softverska usluga ima podršku za sve značajne platforme. Uključuju instalacijske programe za Mac OS, UNIX, Linux i Windows. Također je korisno u osiguravanju vladinog poštivanja zahtjeva kao što su GLBA, PCI i HIPAA. Nadalje, može olakšati podršku za gotovo bilo koji protokol koji uključuje MySQL, SFTP / SSH, SMTP, HTTP / HTTPS i FTP / FTPS.

Također je poznato da učinkovito djeluje zajedno s JSCAPE MFT poslužiteljem osiguravajući da klijenti imaju rješenje koje nudi visoku razinu dostupnosti što se tiče prijenosa datoteka. Osim toga, možete strujati virtualno s bilo koje mrežne usluge koja vam je privlačna.

Prednosti obrnutog proxyja

Revers proxy pomaže velikom brzinom ubrzati učitavanje web stranice zahvaljujući predmemoriranju na front-end usluzi.

Također je neophodno sakriti svoje poslužitelje postavljajući ih iza vatrozida. Stoga je jedina mogućnost pristupa njima putem obrnutog proxyja. Smijem se, ali klijenti neće vidjeti obrnuti proxy drugačije od poslužitelja.

Budući da se proxy nalazi između stražnje i prednje usluge, možete lako upravljati, kontrolirati i usmjeravati zahtjeve na razini proxyja.

Obrnuti proxy vrlo je koristan u postavljanju SSL šifriranja. Dešifrira pristigle zahtjeve, a zauzvrat šifrira odgovore koji odlaze. To će značajno osloboditi izvorni poslužitelj računanja koja bi bila vrlo skupa.

Također, imajte na umu neprocjenjivu ulogu koju obrnuti proxy ima u osiguravanju uravnoteženja opterećenja poslužitelja.

Usporedba prosljeđenog i obrnutog proxyja

Dok se prosljeđujući proxy postavlja između sebe i željenog poslužitelja, obrnuti proxy stavlja se između sebe i klijenta. To je gotovo izravno suprotno. Jednostavno rečeno, to je kao da kažete da je prosljeđeni proxy na kraju Interneta, dok se obrnuti proxy povezuje s poslužiteljem.

Osim izvršavanja različitih i različitih dužnosti, ovi opunomoćenici dijele i sljedeće:

- Oni mogu biti jedna točka povezivanja uređaja ili poslužitelja

- Mogu blokirati ili dati odobrenje za pristup

- Oni djeluju kao središnja točka u prometu za klijenta

Zaključak

Ovaj je članak istražio što je proxy i naglasio razlike i primjene dviju glavnih vrsta proxyja, naime obrnutog i proslijeđenog proxyja. Također smo pogledali prednosti oba opunomoćenika.

Nadalje, razradili smo postavljanje obrnutog proxyja ako je vaš glavni cilj zaštita poslužitelja. S druge strane, naveli smo zašto vam je potreban prosljeđeni proxy za zaštitu klijenata.

Proxyje treba konfigurirati da rade zajedno s vatrozidom. U stvari, i obrnuti i prosljeđeni proxy mogu se postaviti za rad s više od jednog vatrozida radi povećane razine sigurnosti.

Sve u svemu, oba opunomoćenika moraju raditi zajedno u cilju postizanja praktične i pouzdane razine sigurnosti koju će postići organizacija koja odluči da joj to bude prioritet.

Igre Vodič za bitku za Wesnoth
Vodič za bitku za Wesnoth
Bitka za Wesnoth jedna je od najpopularnijih strateških igara otvorenog koda koje trenutno možete igrati. Ne samo da se ova igra razvija već jako dugo...
Igre 0 A.D. Vodič
0 A.D. Vodič
Od mnogih strateških igara tamo, 0 A.D. uspijeva se istaknuti kao sveobuhvatan naslov i vrlo duboka, taktička igra unatoč tome što je otvoren izvor. R...
Igre Vodič za Unity3D
Vodič za Unity3D
Uvod u Unity 3D Unity 3D moćan je motor za razvoj igara. Cross platforma je to što vam omogućuje stvaranje igara za mobilne uređaje, web, stolne račun...