Phenquestions
Fullmakter plasseres mellom ulike forbindelser på nettet. På grunn av variasjonene i dimensjonene til de forskjellige forbindelsene, finnes forskjellige typer fullmakter. Mens noen fullmakter indikerer et direkte forhold mellom proxy-serveren og klienten, forteller noen deg hvilke av gadgets proxy-serveren er. I noen tilfeller kan det til og med vise datahåndtering eller hvordan man håndterer personvern i et slikt scenario. Avhengig av fullmaktsposisjonen, kan det enten være en fremadmannsfullmektig eller en omvendt fullmektig.
Et poeng å merke seg er at en fremadgående proxy er forskjellig fra en omvendt proxy. Som et resultat gjør dette direkte sammenligning komplisert.
Videresend proxy
En fremadgående proxy er gjeldende når du har tenkt å omgå en nettverksblokk. Som standard refererer folk til det som en proxy. Det fungerer ved å motta en forespørsel fra en tilkobling og deretter hente de nødvendige dataene fra nettet. Brukere med klienter som er koblet til en brannmurbegrensning, vil finne frem til fullmakt som er viktig for å få tilgang til internett. I hovedsak er det du gjør å gå foran blokken ved å koble til proxyen, som vil få den nødvendige informasjonen fra den tiltenkte tjenesten.
En videresendende proxy kan føre oversikt over forespørsler, kilder, ønskede destinasjoner og de endelige svarene. Dette kan motta mange forespørsler fra forskjellige applikasjoner eller klienter og fungere som et mellomledd mellom dem alle. Den kan da avgjøre hvilke forespørsler som må tillates, og de som skal avslås. Forespørsler som er tillatt vil da gå gjennom en ny sikkerhetskontroll ved å bli videresendt til brannmuren. Å være det eneste inngangspunktet gjør en fremtidsfullmakt strategisk ideell for å implementere sikkerhetspolicyer. Mer, hvis kombinert med en brannmur. Duoen vil danne en ugjennomtrengelig sikkerhetsmur for å beskytte den interne nettverkssikkerheten.
Denne proxy-typen er viktig og viktig for de fleste store organisasjoner og bedriftsinnstillinger. Det hjelper organisasjonen å utføre forskjellige oppgaver som inkluderer å spore de ansattes aktivitet online. Videre tillater det ledelsen å kontrollere ansatte fra å besøke bestemte nettsteder, for eksempel sosiale medier. Det er også viktig å beskytte serverne mot angrep fra ondsinnede personer innenfor eller utenfor institusjonen.
De andre avanserte versjonene av en forward proxy inkluderer en anonym forward proxy som er ansvarlig for å nekte målforbindelser fra å få tilgang til klientens opprinnelige IP-adresse. De har en anonym forbindelse.
Fordelene med en forward proxy
En videresendende proxy kobles til sluttserveren, og endrer dermed klientens opprinnelige IP-adresse. Ved å gjøre dette skjules klientens beliggenhet og faktiske identitet.
Videresendende fullmakter hjelper også med å unngå regionale restriksjoner som det som oppleves når det er blokkert for tilgang til forbindelser i et annet land. Et spesielt tilfelle er den store brannmuren i Kina. Fullmakten gir en privat forbindelse til det opprinnelig begrensede innholdet uten fullmektig.
Omvendt proxy
Tatt i betraktning at en organisasjons interne nettverk har datamaskiner for klienter, er det behov for utvidet beskyttelse annet enn å bare stole på fremadrettede fullmakter. Et ideelt tilfelle scenario er når noen ressurser må nås utenfor kontoret. I et slikt tilfelle må du beskytte organisasjonens servere, og ingenting gjør det bedre enn en omvendt proxy. Så, hva er en omvendt proxy, og hvilke roller spiller den?
En omvendt proxy er ansvarlig for forskjellige oppgaver, inkludert hurtigbufring, datakryptering og autentisering. Tidligere har noen brukere og nettsteder til og med fremsatt påstander om at en omvendt proxy ble brukt til lastbalansering. Dette er imidlertid ikke hovedintensjonen til omvendte fullmakter. Som et resultat finner omvendte fullmakter passende applikasjoner for å begrense tilgjengeligheten til servere plassert i private nettverk.
Det er viktig å merke seg at omvendte fullmakter ikke gir klienter anonymitet. I stedet gir de anonymitet for back-end-servere. Du spør hvorfor? Det er nesten åpenbart at det ikke er verdt for selskapet å maskere kundenes nøyaktige beliggenhet. Imidlertid må de gjøre det for serverne sine. Det er av største betydning når selskapet har et stort antall servere. Omvendt proxy er nyttig fordi det er viktig å kontrollere trafikken for å unngå overbelastning av serverne. Dessuten bringer denne proxyen mer enn to servere til samme URL-plass.
Omvendte fullmakter kan settes opp til å fungere sammen med en brannmur. Du kan konfigurere den til å fungere sammen med en, to eller flere brannmurer for å beskytte dine interne servere gjennom filtreringsforespørsler på forskjellige tilgangsnivåer.
Begge fullmakter har mange likheter i måten de fungerer på. Den differensierende faktoren er omvendt proxy, har sine klientforespørsler som kommer fra internett, mens fremadvendte fullmakter har et internt nettverk bak seg.
Det er mange fordeler med å bruke en omvendt proxy, uavhengig av antall servere du har. For det første kan klienter bare få tilgang til nettverket ditt via en proxy; dermed blir det en ekstra klynge for angrep som kan være skadelige for systemet ditt. Kort sagt, en omvendt proxy bygger opp en sikkerhetsmur for nettstedet ditt. For det andre er omvendte fullmakter kjent for å øke hastigheten på nettstedet ditt. Det gjøres via caching. Som et resultat er det lettere for brukere å få tilgang til sider som først var lastet inn. Dette skjer i den fremre delen av utviklingen. Faktisk hjelper det med å skjule fall av en back-end-tjeneste som ikke er optimal i ytelse.
Det er en bestemt type omvendt proxy som kalles en backconnect proxy-server som bare gir en enkelt forbindelse til et roterende proxy-basseng. Det er ansvarlig for å gi tilgjengelighet til hele proxy-bassenget. På denne måten er det ikke lenger behov for proxy-lister. De er ikke lenger nødvendige. Faktisk blir de foreldet siden backconnect proxy-serveren kan håndtere dette internt.
Hvordan bruker innholdsleveringsnettverk omvendt proxy
Innholdsleveringsnettverk bruker en omvendt proxy for både utgående og innkommende trafikk av forskjellige årsaker. De inkluderer følgende:
Den omvendte proxyen er strategisk posisjonert for å avlytte trafikk fra klienten før den blir dirigert til back-end-serverne. Dette har fordelen av å redusere DDoS-angrep. Ved å distribuere trafikk som treffer systemet gjennom den omvendte proxyen, blir virkningen av et DDoS-angrep sterkt minimert.
Det er også ideelt for å sikre webapplikasjoner. Sistnevnte tilnærming er responsiv i å identifisere ondsinnede pakker, for eksempel forespørsler fra en hacker eller dårlige roboter. Å plassere en brannmur for webappen din på en omvendt proxy-server er en praksis som i stor grad tilrådes av sikkerhets- og nettspesialister.
Når en applikasjonsserver har mer enn en backend-server, distribuerer en omvendt proxy trafikk og belastning. Det sikrer at systemet fungerer optimalt ved å være høyt tilgjengelig, og dermed opprettholde brukeropplevelsen. Svært tilgjengelig er et konsept som refererer til den omvendte proxyens handling for å omdirigere trafikk i tilfelle en feil på et punkt på serveren, eller hvis en av serverne i bassenget går ned. Den omvendte proxyen vil evaluere hvilke av serverne som kjører som har færre belastninger før de leder trafikk fra den døde serveren. Dette sikrer at nettstedet kontinuerlig er tilgjengelig uten at kundene merker et problem. Dessuten hjelper det å opprettholde HTTP-økter til enhver tid.
Den omvendte proxyen avsluttes ved mottak av en innkommende forbindelse, begynner med å avslutte forbindelsen. Deretter engasjerer det back-end-serveren for å åpne lenken på nytt. Det fungerer så greit at brukerne ikke kan fortelle at deres forespørselsløsning blir gjort gjennom IP-en. Ovennevnte tilnærming er viktig når du vil unngå angrep, spesielt nektelse av tjenesteangrep. Angripere vil synes det er utfordrende å få tilgang fordi klientens IP-adresse er maskert.
Så på grunn av kompleksiteten og intensiteten til både maskinvare og programvare som trengs for å sette opp en omvendt proxy for et selskap, velger de fleste å bruke innholdsleveringsnettverk. Sistnevnte vil gjøre det mulig for deg å få alle fordelene du har tenkt å formidle ved å sette opp din omvendte proxy. Registrer deg, så har du alle fordelene. For eksempel er Cloudflare et CDN som gir sikkerhetsdetaljene vi har nevnt her sammen med andre generelle ytelsesforbedringer.
JSCAPE MFT Gateway
Det er et eksempel på en omvendt proxy som er svært skalerbar og tilgjengelig. JSCAPE MFT Gateway finner applikasjon i interne nettverkstjenester for streamingformål. Det fungerer ved ikke å lagre kritisk innhold i en DMZ-belastningsutjevner eller operere gjennom inngående porter. Det betyr at brukernes legitimasjon blir oppbevart og beholdt i det interne nettverket.
Som programvaretjeneste har den støtte for alle bemerkelsesverdige plattformer. Disse inkluderer installatører for Mac OS, UNIX, Linux og Windows. Det er også nyttig for å sikre myndigheters etterlevelse av krav som GLBA, PCI og HIPAA. Videre kan det legge til rette for støtte for praktisk talt alle protokoller inkludert MySQL, SFTP / SSH, SMTP, HTTP / HTTPS og FTP / FTPS.
Det har også vært kjent å jobbe effektivt sammen med JSCAPE MFT Server for å sikre at klienter har en løsning som tilbyr høy tilgjengelighet når det gjelder filoverføring. Dessuten kan du streame praktisk talt fra hvilken nettverkstjeneste som appellerer til deg.
Fordeler med en omvendt proxy
Revers proxy hjelper deg med å øke lastehastigheten til nettstedet ditt med stor margin gjennom hurtigbufring i front-end-tjenesten.
Det er også viktig å skjule serverne dine ved å plassere dem bak en brannmur. Dermed er det eneste alternativet for å få tilgang til dem gjennom en omvendt proxy. Jeg ler det, men klienter vil ikke se den omvendte proxyen annerledes enn serveren.
Siden en proxy ligger mellom tjenesten bak og front-end, kan du enkelt administrere, kontrollere og dirigere forespørsler på proxy-nivå.
En omvendt proxy er veldig nyttig når du konfigurerer SSL-kryptering. Den dekrypterer forespørslene som kommer inn, og til gjengjeld krypterer svarene som forlater. Det vil frigjøre kildeserveren betydelig fra beregninger som ville vært veldig dyre.
Legg også merke til den uvurderlige rollen som en omvendt proxy utfører for å sikre at serverbelastningen er balansert.
Sammenligning av fremover og omvendt fullmektig
Mens en forward proxy er plassert mellom seg selv og ønsket server, settes en reverse proxy mellom seg selv og en klient. Det er nesten direkte motsatt. Enkelt sagt, det er som å si at fremover proxy er på slutten av internett, mens den omvendte proxyen kobles til serveren.
Foruten å utføre varierte og forskjellige oppgaver, deler disse fullmaktene følgende:
- De kan være et enkelt punkt for tilkobling av enheter eller servere
- De kan blokkere eller gi tilgang til tilgang
- De fungerer som et midtpunkt i trafikken for en klient
Konklusjon
Denne artikkelen fordypet seg i hva en proxy er og fremhevet forskjellene og anvendelsene av de to hovedtypene for fullmakter, nemlig revers og fremover proxy. Vi så også på fordelene med begge fullmakter.
Videre utdypet vi å plassere en omvendt proxy hvis hovedmålet ditt er å beskytte serverne. På den annen side siterte vi hvorfor du trenger en fullmakt for å beskytte klienter.
Fullmakter må konfigureres til å fungere sammen med en brannmur. Faktisk kan både omvendt og en fremadgående proxy konfigureres til å fungere med mer enn en brannmur for forbedrede sikkerhetsnivåer.
Samlet sett må begge fullmakter arbeide sammen for at et praktisk og pålitelig sikkerhetsnivå skal oppnås av en organisasjon som velger å prioritere det.
