Phenquestions
Įgaliotieji yra patalpinti tarp įvairių jungčių internete. Dėl skirtingų jungčių matmenų skirtumų egzistuoja skirtingi įgaliojimų tipai. Kai kurie įgaliotieji nurodo tiesioginį ryšį tarp tarpinio serverio ir kliento, kai kurie nurodo, kuris iš programėlių yra tarpinis serveris. Kai kuriais atvejais tai netgi gali parodyti duomenų valdymą arba kaip elgtis su privatumu tokiu scenarijumi. Priklausomai nuo tarpinio serverio padėties, jis gali būti tiek išankstinis, tiek atvirkštinis.
Atkreiptinas dėmesys į tai, kad išankstinis įgaliojimas skiriasi nuo atvirkštinio. Dėl to tiesioginis palyginimas tampa sudėtingas.
Persiųsti tarpinį serverį
Persiuntimo tarpinis serveris taikomas, kai ketinate apeiti tinklo bloką. Pagal numatytuosius nustatymus žmonės tai vadina įgaliotiniu. Tai veikia gaunant užklausą iš ryšio, tada vėliau parsisiunčiant reikiamus duomenis iš tinklo. Vartotojai, turintys klientų, susijusių su užkardos apribojimais, ras išankstinį tarpinį serverį, būtiną norint prisijungti prie interneto. Iš esmės tai, ką darote, yra atsisakymas blokuoti prisijungiant prie tarpinio serverio, kuris gaus reikiamą informaciją iš numatytos paslaugos.
Persiuntimo tarpinis serveris gali tvarkyti užklausų, šaltinių, norimų paskirties vietų ir galutinių atsakymų registrą. Tai atlikę galite gauti daug skirtingų programų ar klientų užklausų ir būti tarpiniu tarp jų. Tada ji gali nustatyti, kuriuos prašymus reikia priimti, o kuriuos - atmesti. Tada leidžiamos užklausos bus dar kartą patikrintos perduodant užkardą. Būdamas vienintelis patekimo taškas, strateginis idealus strateginis idealus saugumo politikos įgyvendinimui yra proxy. Labiau, jei kartu su užkarda. Duetas suformuos nepraeinamą apsauginę sieną, saugančią vidaus tinklo saugumą.
Šis tarpinio serverio tipas yra gyvybiškai svarbus ir būtinas daugumai didžiulių organizacijų ir įmonių. Tai padeda organizacijai atlikti įvairias užduotis, įskaitant darbuotojų veiklos internete stebėjimą. Be to, tai leidžia vadovybei kontroliuoti darbuotojus nuo tam tikrų svetainių, pavyzdžiui, socialinės žiniasklaidos, lankymo. Taip pat svarbu apsaugoti serverius nuo kenkėjiškų asmenų išpuolių įstaigoje ar už jos ribų.
Kitose išplėstinėse išankstinio tarpinio serverio versijose yra anoniminis persiuntimo tarpininkas, atsakingas už tikslinių jungčių neleidimą pasiekti kliento pirminio IP adreso. Tie turi anoniminį ryšį.
Persiuntimo tarpinio serverio privalumai
Persiuntimo tarpinis serveris prisijungia prie galutinio serverio, taip pakeisdamas kliento pirminį IP adresą. Tokiu būdu kliento buvimo vieta ir tikroji tapatybė yra paslėpta.
Persiuntimo tarpininkai taip pat padeda išvengti regioninių apribojimų, pvz., To, kas patiriama užblokavus prieigą prie ryšių kitoje šalyje. Konkretus atvejis yra puiki Kinijos užkarda. Tarpinis serveris suteikia privatų ryšį su iš pradžių ribotu turiniu be tarpinio serverio.
Atvirkštinis tarpinis serveris
Atsižvelgiant į tai, kad organizacijos vidiniame tinkle yra kompiuteriai klientams, reikia išplėstinės apsaugos, išskyrus pasikliavimą vien tik išankstiniais įgaliojimais. Idealus atvejis, kai reikia prieiti prie kai kurių išteklių ne biure. Tokiu atveju saugokite organizacijos serverius, ir niekas to nepadaro geriau nei atvirkštinis tarpinis serveris. Taigi, kas yra atvirkštinis įgaliojimas ir kokius vaidmenis jis atlieka?
Atvirkštinis tarpinis serveris yra atsakingas už įvairias užduotis, įskaitant talpyklą, duomenų iššifravimą ir autentifikavimą. Anksčiau kai kurie vartotojai ir svetainės netgi teigė, kad apkrovos balansavimui buvo naudojamas atvirkštinis tarpinis serveris. Tačiau tai nėra pagrindinis atvirkštinių įgaliojimų tikslas. Todėl atvirkštiniai įgaliotiniai randa tinkamą pritaikymo galimybę apriboti privačių tinklų serverių prieinamumą.
Labai svarbu pažymėti, kad atvirkštiniai įgaliojimai nesuteikia klientams anonimiškumo. Vietoj to, jie suteikia anonimiškumą vidiniams serveriams. Jūs klausiate, kodėl? Beveik akivaizdu, kad įmonei nėra naudinga maskuoti tikslią savo klientų buvimo vietą. Tačiau jie turi tai padaryti dėl savo serverių. Tai nepaprastai svarbu, kai įmonė turi daug serverių. Atvirkštinis tarpinis serveris yra naudingas, nes būtina padėti valdyti srautą, kad būtų išvengta serverių perkrovos. Be to, šis tarpinis serveris į tą pačią URL vietą nukreipia daugiau nei du serverius.
Galima nustatyti atvirkštinius įgaliojimus, kad jie veiktų kartu su užkarda. Galite konfigūruoti jį veikti kartu su viena, dviem ar daugiau ugniasienėmis, kad apsaugotumėte savo vidinius serverius filtruodami skirtingų prieigos lygių užklausas.
Abiejų įgaliotinių veikimo būdas yra labai panašus. Skiriamasis veiksnys yra atvirkštinis tarpinis serveris, kurio kliento užklausos gaunamos iš interneto, o išankstiniai įgaliotiniai turi vidinį tinklą.
Yra daugybė atvirkštinio tarpinio serverio naudojimo pranašumų, neatsižvelgiant į jūsų turimų serverių skaičių. Pirma, klientai gali pasiekti jūsų tinklą tik per tarpinį serverį; taigi tai tampa papildomu susibūrimu už išpuolius, kurie gali būti kenksmingi jūsų sistemai. Trumpai tariant, atvirkštinis tarpinis serveris sukuria jūsų svetainės apsauginę sieną. Antra, žinoma, kad atvirkštiniai įgaliojimai padidina jūsų svetainės greitį. Tai daro per talpyklą. Todėl vartotojams lengviau pasiekti puslapius, kurie iš pradžių buvo įkelti. Tai atsitinka vystymosi priekinėje dalyje. Tiesą sakant, tai padeda paslėpti back-end paslaugos, kuri nėra optimali, našumą.
Yra tam tikras atvirkštinio tarpinio serverio tipas, vadinamas atgalinio ryšio tarpiniu serveriu, kuris suteikia tik vieną ryšį su besisukančiu tarpinio serverio baseinu. Ji yra atsakinga už prieigos prie viso tarpinio serverio užtikrinimą. Tokiu būdu nebereikia tarpinių sąrašų. Jie nebereikalingi. Tiesą sakant, jie pasensta, nes „backconnect“ tarpinis serveris gali tai valdyti viduje.
Kaip turinio pristatymo tinklai naudoja atvirkštinį tarpinį serverį
Turinio pristatymo tinklai naudoja atvirkštinį tarpinį serverį tiek siunčiamam, tiek gaunamam srautui dėl įvairių priežasčių. Jie apima:
Atvirkštinis tarpinis serveris yra strategiškai išdėstytas, kad perimtų srautą iš kliento, kol jis nėra nukreiptas į vidinius serverius. Tai naudinga sušvelninant DDoS išpuolius. Paskirstant srautą, patenkantį į sistemą per atvirkštinį tarpinį serverį, DDoS atakos poveikis yra labai sumažintas.
Tai taip pat idealiai tinka apsaugoti žiniatinklio programas. Pastarasis būdas reaguoja į kenksmingų paketų, pvz., Įsilaužėlių ar blogų robotų, užklausų nustatymą. Taigi įdėti savo žiniatinklio programos užkardą į atvirkštinį tarpinį serverį yra praktika, kurią plačiai propaguoja saugos ir žiniatinklio specialistai.
Kai programų serveryje yra daugiau nei vienas vidinis serveris, atvirkštinis tarpinis serveris paskirsto srautą ir apkrovą. Tai užtikrina, kad sistema veiktų optimaliai, būdama labai prieinama, taip palaikydama vartotojo patirtį. Labai prieinama yra sąvoka, nurodanti atvirkštinio tarpinio serverio veiksmus nukreipiant srautą, jei įvyko gedimas viename serverio taške arba jei vienas iš serverių telkinyje neveikia. Prieš nukreipdamas srautą iš negyvo serverio, atvirkštinis tarpinis serveris įvertins, kuris iš veikiančių serverių turi mažiau apkrovų. Tai užtikrina, kad svetainė bus nuolat pasiekiama, klientams nepastebint problemos. Be to, tai padeda palaikyti HTTP sesijas bet kuriuo metu.
Atvirkštinis tarpinis serveris baigsis gavus gaunamą ryšį, pirmiausia nutraukiant ryšį. Vėliau jis įtraukia užpakalinį serverį, kad vėl būtų atidaryta nuoroda. Tai veikia taip sklandžiai, kad vartotojai negali pasakyti, kad jų užklausos sprendžiamos per galinį IP. Aukščiau pateiktas požiūris yra būtinas, kai norite išvengti atakų, ypač atakų atsisakymo. Užpuolikams bus sunku prieiti, nes kliento IP adresas yra užmaskuotas.
Taigi, dėl aparatinės ir programinės įrangos sudėtingumo ir intensyvumo, reikalingo norint sukurti atvirkštinį tarpinį serverį, dauguma žmonių naudojasi turinio teikimo tinklais. Pastarasis leis jums gauti visus privalumus, kuriuos ketinate suteikti, sukurdami atvirkštinį įgaliojimą. Prisiregistruokite ir turėsite visus privalumus. Pvz., „Cloudflare“ yra CDN, pateikianti saugumo detales, kurias paminėjome čia kartu su kitais bendrais našumo patobulinimais.
JSCAPE MFT vartai
Tai yra atvirkštinio tarpinio serverio, kuris yra labai keičiamo dydžio ir prieinamas, pavyzdys. „JSCAPE MFT Gateway“ randa pritaikymą vidaus tinklo paslaugose srautinio perdavimo tikslais. Tai veikia nesaugant kritinio turinio DMZ apkrovos balansavimo priemonėje arba veikiant per gaunamus uostus. Tai reiškia, kad vartotojų duomenys bus saugomi ir saugomi vidiniame tinkle.
Kaip programinės įrangos paslauga, ji palaiko visas žymias platformas. Tai apima „Mac OS“, „UNIX“, „Linux“ ir „Windows“ diegimo programas. Tai taip pat naudinga užtikrinant, kad vyriausybė laikytųsi tokių reikalavimų kaip GLBA, PCI ir HIPAA. Be to, tai gali padėti palaikyti praktiškai bet kurį protokolą, įskaitant MySQL, SFTP / SSH, SMTP, HTTP / HTTPS ir FTP / FTPS.
Taip pat buvo žinoma, kad efektyviai veikia kartu su „JSCAPE MFT Server“ užtikrinant, kad klientai turėtų sprendimą, kuris siūlo aukštą prieinamumo lygį, kiek tai susiję su failų perdavimu. Be to, galite srautą perduoti praktiškai iš bet kurios tinklo paslaugos, kuri jums patinka.
Atvirkštinio tarpinio serverio privalumai
Atvirkštinis tarpinis serveris padeda sparčiau įkelti jūsų svetainę į priekį, talpykloje tvarkant priekinio puslapio paslaugas.
Taip pat būtina paslėpti savo serverius, dedant juos už ugniasienės. Taigi vienintelė galimybė pasiekti juos yra atvirkštinis tarpinis serveris. Aš juokiuosi, bet klientai nematys atvirkštinio tarpinio serverio kitaip nei serveris.
Kadangi tarpinis serveris yra tarp galinės ir priekinės paslaugos, galite lengvai valdyti, valdyti ir nukreipti užklausas tarpinio serverio lygiu.
Atvirkštinis tarpinis serveris yra labai naudingas nustatant SSL šifravimą. Tai iššifruoja gautas užklausas, mainais užšifruoja išvykstančius atsakymus. Tai žymiai atlaisvins šaltinio serverį nuo skaičiavimų, kurie būtų buvę labai brangūs.
Taip pat atkreipkite dėmesį į neįkainojamą vaidmenį, kurį atlieka atvirkštinis tarpinis serveris užtikrinant, kad serverio apkrova būtų subalansuota.
„Forward“ ir „Reverse Proxy“ palyginimas
Jei tarpinis tarpinis serveris yra tarp jo ir norimo serverio, atvirkštinis tarpinis serveris yra tarp jo ir kliento. Tai beveik priešingai. Paprasčiau tariant, tai yra kaip pasakyti, kad išankstinis tarpinis serveris yra interneto gale, o atvirkštinis tarpinis serveris prisijungia prie serverio.
Be įvairių ir skirtingų pareigų atlikimo, šie įgaliotiniai turi šiuos dalykus:
- Jie gali būti vienas įrenginių ar serverių prijungimo taškas
- Jie gali užblokuoti arba suteikti prieigos teisę
- Jie veikia kaip vidutinis kliento eismo taškas
Išvada
Šiame straipsnyje buvo gilinamasi į tai, kas yra tarpinis serveris, ir išryškinti dviejų pagrindinių įgaliotinių tipų, būtent atvirkštinio ir pirmojo tarpinio serverio, skirtumai ir taikymai. Mes taip pat atkreipėme dėmesį į abiejų įgaliotinių pranašumus.
Be to, mes išsiaiškinome, kaip įdėti atvirkštinį tarpinį serverį, jei jūsų pagrindinis tikslas yra apsaugoti serverius. Kita vertus, mes nurodėme, kodėl jums reikia išankstinio įgaliojimo, kad apsaugotumėte klientus.
Įgaliotieji turi būti sukonfigūruoti veikti kartu su užkarda. Tiesą sakant, tiek atvirkštinį, tiek persiuntimo tarpinį serverį galima nustatyti darbui su daugiau nei viena užkarda, kad būtų užtikrintas didesnis saugos lygis.
Apskritai, abu įgaliotiniai turi dirbti kartu, kad organizacija, pasirinkusi tai padaryti prioritetu, pasiektų praktišką ir patikimą saugumo lygį.
