Proxy invers

Un proxy invers care primește solicitări de pe Internet și le transmite către un server din rețeaua internă pentru a menține contextele și referințele separate.

În rețelele de calculatoare, un proxy invers este un tip de proxy care preia conținut în numele unui client de pe unul sau mai multe servere . Acest conținut este apoi transferat către client ca și cum ar proveni de la același proxy, care apoi îi apare clientului ca server.

În timp ce un proxy redirecționat acționează ca intermediar, permițându-i clienților să contacteze orice server, un proxy invers acționează ca intermediar pentru ca serverele sale asociate să fie contactate de orice client. Foarte des, cele mai comune servere web încorporează funcționalitatea unui proxy invers pentru a proteja cadrele aplicației împotriva punctelor slabe introduse de stratul HTTP .

O utilizare tipică a unui proxy invers este de a face un server din spatele unui firewall accesibil clienților de pe Internet . Proxy-ul invers poate fi, de asemenea, utilizat pentru a echilibra încărcarea între mai multe servere back-end sau pentru a decripta conexiunile pentru serverele back-end. De asemenea, proxy-ul invers poate fi utilizat pur și simplu pentru a mapa mai multe servere la același URI .

Proxy-ul invers ca modul al unui firewall

Una dintre cele mai frecvente utilizări ale proxy-ului invers este cea exercitată în interiorul firewall-urilor. La cel mai simplu nivel, proxy-ul invers poate funcționa ca redirecționare de porturi , redirecționând cereri din exterior către rețeaua internă. Cu toate acestea, acționând ca un strat de aplicație, proxy-ul invers poate funcționa la nivelul protocolului de comunicare utilizat. Un firewall proxy invers poate funcționa astfel:

• Verificarea sintaxei protocolului pentru a filtra atacurile sau solicitările nedorite.
• Redirecționarea traficului către mai multe servere diferite pe baza antetului apelului.
• Scanarea protocolului cu funcții antivirus , de exemplu.
• Criptare protocol. De exemplu, conexiunea dintre client și firewall ar putea fi HTTPS, în timp ce între firewall și server ar putea fi HTTP , ceea ce ar scuti serverul de criptarea HTTPS.
• Echilibrarea încărcării , împărțirea cererilor pe mai multe servere.

Proxy-ul invers ca modul software

Cu toate acestea, există și o gamă largă de utilizare în afara firewall-urilor. Multe servere proxy, cum ar fi Squid , pot fi utilizate ca proxy invers. Scopul este întotdeauna de a masca unul sau mai multe servere ale rețelei interne din rețeaua externă, poate adăugând caracteristici și / sau îmbunătățind performanța acestora, de exemplu prin implementarea unei cache locale de trafic de date.

Proxy invers pentru securitate cibernetică

Deoarece toate cererile către un server trec anterior prin proxy-ul invers, este posibil să se implementeze logici de verificare a conținutului informațional. Analizând cererea HTTP, este posibil să efectuați o operațiune de filtrare înainte ca conținutul rău intenționat ascuns în corp să ajungă la server. Prin urmare, interceptarea atacurilor se efectuează la nivelul aplicației. Un exemplu al acestei configurații este software-ul McAfee Web Gateway ^[1] .

De asemenea, este posibil să blocați conexiunile de la un anumit client IP care încearcă să suprasolicite un server vizat de un atac cu solicitări.

Principalele utilizări

Principalele utilizări ale proxy-ului invers sunt:

• Ascunderea către clienți a caracteristicilor unuia sau mai multor servere situate în rețeaua locală. În acest fel este posibil să se ascundă logica cu care paginile sunt de fapt servite. De exemplu, având o baterie de servere disponibile în spatele proxy-ului invers, la primirea unei cereri o puteți gestiona folosind serverul cel mai descărcat în acel moment.
• Rescriere URL . În cazul în care se schimbă logica backend, modificarea URL poate fi făcută pentru a redirecționa cererile către alte servere.
• Criptare HTTPS . Avantajul faptului că serverul proxy face criptarea este că descărcați serverul de aplicații din această sarcină. În plus, proxy-ul poate memora în cache conținutul HTTP , ceea ce nu a putut face în HTTPS, scutind astfel serverul de aplicații de muncă suplimentară. În acest caz, proxy-ul poate fi echipat cu un accelerator hardware pentru criptare.
• Echilibrarea traficului pe mai multe servere. Un proxy invers poate distribui încărcarea cererilor primite între diferitele servere care acționează în diferite domenii de aplicații separate. În acest caz, este posibil să rescrieți adresa URL astfel încât fiecare cerere primită să se potrivească cu o locație dintr-o resursă internă.
• Acces la mai multe servere utilizând un singur IP prin interpretarea corespunzătoare a șirului de conexiune. De fapt, proxy-urile inversate pot acționa ori de câte ori mai multe servicii trebuie să fie accesibile printr-o singură adresă IP publică. Serverele web pot asculta pe diferite porturi de pe o singură mașină cu aceeași adresă locală sau pot fi localizate în mașini diferite și IP-uri locale pentru rețea. În acest caz, prin analizarea cererii, serverul proxy este capabil să livreze informațiile destinatarului în interiorul rețelei LAN .
• Accelerator de aplicații, în special web, prin cache de conținut folosind resurse locale. Capacitatea de răspuns a serverului de origine poate fi astfel multiplicată. Această metodă de încasare a informațiilor funcționează numai pentru paginile statice. De fapt, dacă conținutul provenit de la un client are nevoie de procesare, proxy-ul invers acționează ca intermediar față de serverul de la distanță. Odată ce procesarea a fost efectuată, conținutul este retransmis către proxy-ul invers pentru a gestiona ulterior solicitarea către clientul final.
• Accelerați capacitatea de a procesa răspunsul serverului înainte de a-l trimite clientului ( Spoon Feed ). Una dintre problemele serverelor care trebuie să răspundă la mai multe solicitări este aceea de a menține conexiunile deschise pe durata comunicării. Pentru a evita acest lucru, proxy-ul invers poate primi pagina dinamică generată de server și o poate returna clientului câteodată. În acest fel, programul care generează pagina poate elibera resursele care altfel ar fi blocate pentru transferul de informații ^[2] . Proxy-ul invers instalat lângă serverul principal se poate ocupa de gestionarea întregii tranzacții într-un timp foarte scurt, transferând răspunsul către client cu întârzierea minimă care permite conexiunea dintre cele două noduri și congestionarea rețelei.

Notă

Elemente conexe

• Proxy
• Paravan de protecție
• Gateway (IT)
• Tor (software de anonimat)
• Gazda bastionului
• Calamar
• Traducere adresă de rețea

linkuri externe

• Servere proxy inversate în proiectul Open Directory
• Oracle Reverse Proxy pe baza Oracle
• Reverse Proxy activat Server de trafic ^{[ conexiune întreruptă ]}
• Reverse Proxy Nginx pe Nginx

Portal internet

Portal de securitate IT

Portal telematic