Vodnik za začetnike

Pojasnjene razlike naprej in nazaj v posredniškem strežniku

Pojasnjene razlike naprej in nazaj v posredniškem strežniku

Proxyji so nameščeni med različnimi spletnimi povezavami. Zaradi sprememb v dimenzijah različnih povezav obstajajo različne vrste pooblaščencev. Medtem ko nekateri pooblaščenci kažejo na neposredno povezavo med proxy strežnikom in odjemalcem, nekateri povedo, kateri od pripomočkov je proxy strežnik. V nekaterih primerih lahko celo prikaže upravljanje podatkov ali kako ravnati z zasebnostjo v takem scenariju. Odvisno od položaja proxyja je lahko posrednik ali obratno.

Treba je omeniti, da se posredniški posrednik razlikuje od obratnega posredniškega strežnika. Zaradi tega je neposredna primerjava zapletena.

Posreduj posrednik

Posreduj posrednik

Posredniški posrednik je uporaben, če nameravate obiti omrežni blok. Privzeto ga ljudje imenujejo proxy. Deluje tako, da prejme zahtevo od povezave, nato pa potrebne podatke po internetu. Uporabniki z odjemalci, ki so povezani z omejitvijo požarnega zidu, bodo našli proxy posrednik, ki je bistven za dostop do interneta. V bistvu je to, kar počnete, preprečevanje blokade s povezovanjem s strežnikom proxy, ki bo dobil potrebne informacije od predvidene storitve.

Posredniški posrednik lahko vodi evidenco zahtev, virov, želenih ciljev in končnih odgovorov. S tem lahko prejmete veliko zahtev različnih aplikacij ali strank in deluje kot posrednik med vsemi. Nato lahko določi, katere zahteve je treba dovoliti in katere zavrniti. Dovoljene zahteve bodo nato prešle še en varnostni pregled tako, da jih bodo posredovale požarnemu zidu. Ker je ena vstopna točka, je posredniški posrednik strateško idealen za izvajanje varnostnih politik. Še bolj, če je skupaj z požarnim zidom. Dvojica bo tvorila nepregleden varnostni zid, ki bo varoval notranjo varnost omrežja.

Ta vrsta posredniškega strežnika je bistvenega pomena za večino velikih organizacij in poslovnih nastavitev. Organizaciji pomaga pri opravljanju različnih nalog, ki vključujejo spremljanje dejavnosti zaposlenih v spletu. Nadalje omogoča vodstvu, da nadzoruje zaposlene, da ne obiskujejo določenih spletnih mest, na primer socialnih medijev. Pomembno je tudi, da strežnike zaščitite pred napadi zlonamernih posameznikov znotraj ali zunaj ustanove.

Druge napredne različice posredniškega posrednika vključujejo anonimni posredniški posrednik, odgovoren za zavrnitev dostopa ciljnih povezav do odjemalčevega prvotnega naslova IP. Tisti imajo anonimno povezavo.

Prednosti posredniškega posrednika

Posredniški posrednik se poveže s končnim strežnikom in s tem spremeni prvotni naslov odjemalca. S tem se strankina lokacija in dejanska identiteta skrijeta.

Nadomestni posredniki pomagajo tudi pri izogibanju regionalnim omejitvam, kot je tisto, kar se zgodi, ko imate dostop do povezav v drugi državi. Poseben primer je odličen kitajski požarni zid. Proxy daje zasebno povezavo do prvotno omejene vsebine brez proxyja.

Povratni proxy

Povratni proxy

Glede na to, da ima interno omrežje organizacije računalnike za odjemalce, obstaja potreba po razširjeni zaščiti, ki ni izključno zanašanje na posredniške posrednike. Idealen scenarij je, da je do nekaterih virov treba dostopati zunaj pisarne. V takem primeru varujte strežnike organizacije in nič ni boljše kot obratni proxy. Torej, kaj je obratni proxy in kakšne vloge igra?

Povratni strežnik proxy je odgovoren za različna opravila, vključno s predpomnjenjem, dešifriranjem podatkov in preverjanjem pristnosti. V preteklosti so nekateri uporabniki in spletna mesta celo trdili, da je bil za uravnoteženje obremenitve uporabljen obratni proxy. Vendar to ni bistveni namen povratnih pooblaščencev. Kot rezultat, povratni strežniki proxy najdejo primerno uporabo pri omejevanju dostopnosti strežnikov, nameščenih v zasebnih omrežjih.

Pomembno je omeniti, da povratni pooblaščenci strankam ne zagotavljajo anonimnosti. Namesto tega zagotavljajo anonimnost zalednih strežnikov. Sprašujete zakaj? Skoraj očitno je, da za podjetje ni koristno prikriti natančne lokacije svojih strank. Vendar morajo to storiti za svoje strežnike. Izjemnega pomena je, če ima podjetje veliko število strežnikov. Povratni proxy je priročen, ker je bistvenega pomena za nadzor prometa, da se prepreči preobremenitev strežnikov. Poleg tega ta proxy pripelje več kot dva strežnika v isti prostor URL.

Reverse proxy lahko nastavite tako, da delujejo ob požarnem zidu. Lahko ga konfigurirate tako, da deluje skupaj z enim, dvema ali več požarnimi zidovi za zaščito vaših notranjih strežnikov s filtriranjem zahtev na različnih ravneh dostopa.

Oba pooblaščenca imata v svojem delovanju veliko podobnosti. Razločevalni dejavnik je obratni proxy, ki ima svoje zahteve strank, ki izvirajo iz interneta, medtem ko imajo posredniki posredniki notranje omrežje za seboj.

Uporaba povratnega strežnika proxy ima številne prednosti, ne glede na število strežnikov, ki jih imate. Prvič, stranke lahko dostopajo do vašega omrežja samo prek posrednika; tako postane dodatna kravata za napade, ki bi lahko bili škodljivi za vaš sistem. Skratka, obratni strežnik proxy ustvari varnostno steno za vaše spletno mesto. Drugič, znano je, da povratni strežniki povečajo hitrost vašega spletnega mesta. To počne s predpomnjenjem. Posledično je uporabnikom lažje dostopati do strani, ki so bile prvotno naložene. To se zgodi na sprednjem delu razvoja. Dejansko pomaga pri skrivanju padcev zaledne storitve, ki ni optimalno zmogljiva.

Obstaja posebna vrsta povratnega strežnika proxy, imenovana povratni strežnik proxy, ki daje samo eno povezavo z vrtljivim bazenom strežnikov proxy. Odgovorna je za zagotavljanje dostopnosti do celotnega bazena proxy. Tako seznami proxy niso več potrebni. Niso več potrebni. Dejansko postanejo zastareli, saj lahko proxy strežnik za povratno povezavo to reši interno.

Kako omrežja za dostavo vsebine uporabljajo obratni proxy

Omrežja za dostavo vsebine iz različnih razlogov uporabljajo povratni strežnik proxy za odhodni in dohodni promet. Vključujejo naslednje:

Povratni proxy je strateško postavljen tako, da prestreže promet od odjemalca, preden je usmerjen na zaledne strežnike. To ima prednost blaženja pred napadi DDoS. Z distribucijo prometa, ki zadene sistem prek povratnega strežnika proxy, je učinek napada DDoS močno zmanjšan.

Idealen je tudi za zaščito spletnih aplikacij. Slednji pristop se odziva pri prepoznavanju zlonamernih paketov, na primer zahtev hekerja ali slabih botov. Tako je postavitev požarnega zidu za vašo spletno aplikacijo v obratni proxy strežnik praksa, ki jo zagovarjajo strokovnjaki za varnost in splet.

Kadar ima aplikacijski strežnik več kot enega zalednega strežnika, obratni proxy porazdeli promet in obremenitev. To zagotavlja optimalno delovanje sistema z visoko razpoložljivostjo in s tem ohranja uporabniško izkušnjo. Zelo na voljo je koncept, ki se nanaša na dejanje obratnega proxyja za preusmerjanje prometa v primeru okvare na eni točki strežnika ali če eden od strežnikov v področju pade. Povratni proxy bo pred usmerjanjem prometa z mrtvega strežnika ocenil, kateri od delujočih strežnikov ima manj obremenitev. To zagotavlja, da je spletno mesto stalno na voljo, ne da bi stranke opazile težavo. Poleg tega pomaga vzdrževati seje HTTP kadar koli.

Povratni proxy se konča po prejemu dohodne povezave in se začne s prekinitvijo povezave. Nato vključi zaledni strežnik, da ponovno odpre povezavo. Deluje tako gladko, da uporabniki ne morejo vedeti, da se njihove zahteve sprejemajo prek zalednega IP-ja. Zgornji pristop je bistvenega pomena, kadar se želite izogniti napadom, zlasti napadom zavrnitve storitve. Dostop napadalcev bo težaven, ker je odjemalčev IP naslov prikrit.

Zaradi zapletenosti in intenzivnosti strojne in programske opreme, potrebne za nastavitev obratnega proxyja za podjetje, se večina odloči za uporabo omrežij za dostavo vsebin. Slednje vam bo omogočilo vse ugodnosti, ki jih nameravate sporočiti z nastavitvijo povratnega strežnika proxy. Prijavite se in imate vse prednosti. Cloudflare je na primer CDN, ki vsebuje varnostne podrobnosti, ki smo jih omenili tukaj, skupaj z drugimi splošnimi izboljšavami zmogljivosti.

JSCAPE MFT prehod

Je primer obratnega proxyja, ki je zelo razširljiv in na voljo. JSCAPE MFT Gateway najde uporabo v notranjih omrežnih storitvah za namene pretakanja. Deluje tako, da kritične vsebine ne shrani v izravnalnik obremenitve DMZ ali deluje prek vhodnih vrat. To pomeni, da se bodo poverilnice uporabnikov hranile in hranile v notranjem omrežju.

Kot programska storitev ima podporo za vse pomembnejše platforme. Sem spadajo namestitveni programi za Mac OS, UNIX, Linux in Windows. Koristna je tudi pri zagotavljanju skladnosti vlade z zahtevami, kot so GLBA, PCI in HIPAA. Poleg tega lahko olajša podporo za skoraj vsak protokol, ki vključuje MySQL, SFTP / SSH, SMTP, HTTP / HTTPS in FTP / FTPS.

Znano je tudi, da učinkovito deluje skupaj s strežnikom JSCAPE MFT pri zagotavljanju, da imajo stranke rešitev, ki ponuja visoko stopnjo razpoložljivosti, kar zadeva prenos datotek. Poleg tega lahko pretakate tako rekoč s katere koli omrežne storitve, ki vas privlači.

Prednosti povratnega proxyja

Revers proxy s predpomnjenjem v čelni storitvi z veliko razliko pospeši hitrost nalaganja vašega spletnega mesta.

Pomembno je tudi, da svoje strežnike skrijete tako, da jih postavite za požarni zid. Tako je edina možnost dostopa do njih prek obratnega strežnika proxy. Smejem se, vendar stranke ne bodo videle obratnega proxyja drugače kot strežnik.

Ker je proxy nameščen med hrbtno in čelno storitvijo, lahko na ravni proxy enostavno upravljate, nadzorujete in usmerjate zahteve.

Povratni proxy je zelo uporaben pri nastavitvi šifriranja SSL. Dešifrira prihajajoče zahteve, nato pa šifrira odhodne odgovore. To bo izvorni strežnik bistveno osvobodilo izračunov, ki bi bili zelo dragi.

Upoštevajte tudi neprecenljivo vlogo, ki jo ima obratni proxy pri zagotavljanju uravnoteženosti obremenitve strežnika.

Primerjava posrednika naprej in nazaj

Medtem ko je posredniški posrednik nameščen med seboj in želenim strežnikom, je obratni posredniški strežnik nameščen med samim seboj in odjemalcem. To je skoraj neposredno nasprotno. Preprosto povedano, to je kot če bi rekli, da je posredniški strežnik na koncu interneta, medtem ko se obratni strežnik proxy poveže s strežnikom.

Poleg opravljanja raznolikih in različnih nalog imajo ti pooblaščenci še naslednje:

- Lahko so ena točka povezovanja naprav ali strežnikov

- Lahko blokirajo ali dovolijo dostop

- Za stranko delujejo kot srednja točka v prometu

Zaključek

Ta članek se je poglobil v to, kaj je posredniški strežnik, in poudaril razlike in aplikacije dveh glavnih vrst posredniških strežnikov, in sicer povratnega in posrednega posrednika. Ogledali smo si tudi prednosti obeh pooblaščencev.

Nadalje smo podrobneje razmislili o namestitvi povratnega strežnika proxy, če je vaš glavni cilj zaščita strežnikov. Po drugi strani smo navedli, zakaj potrebujete posredniški posrednik za zaščito strank.

Proxyje je treba konfigurirati za delovanje ob požarnem zidu. Pravzaprav lahko nastavite tako obratni kot posredniški posrednik, da delujeta z več kot enim požarnim zidom za večjo varnost.

Na splošno morata oba pooblaščenca delati skupaj, da bo organizacija, ki se odloči, da bo to prednostna naloga, dosegla praktično in zaupanja vredno stopnjo varnosti.

Igre 10 najboljših iger za igranje v Ubuntuju
10 najboljših iger za igranje v Ubuntuju
Platforma Windows je bila ena izmed prevladujočih platform za igre na srečo zaradi velikega odstotka iger, ki se danes razvijajo za naravno podporo si...
Igre 5 najboljših arkadnih iger za Linux
5 najboljših arkadnih iger za Linux
Dandanes so računalniki resni stroji, ki se uporabljajo za igre na srečo. Če ne boste mogli dobiti novega visokega rezultata, boste vedeli, kaj mislim...
Igre Bitka za Wesnoth 1.13.6 Razvoj izdan
Bitka za Wesnoth 1.13.6 Razvoj izdan
Bitka za Wesnoth 1.13.6, ki je izšel prejšnji mesec, je šesta razvojna izdaja v 1.13.x series in prinaša številne izboljšave, predvsem uporabniški vme...