Loading…

جزیره شبکه و زیرساخت

ارسال کننده: امیرحسین کریم پور
امیرحسین کریم پور ، مدیر جزیره سخت افزار و تجهیزات دیجیتال انجمن تخصصی فناوری اطلاعات ایران ، متخصص شبکه و سیستم عامل های ویندوز و لینوکس ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: Reverse Proxy چیست ؟
اگر با ساز و کار Proxy Server ها آشنایی دارید این مطلب را بخوانید در غیر این صورت به این مقاله مراجعه کنید. عملکرد Reverse Proxy ها دقیقاََ عکس عمل Proxy Server ها میباشد زیرا Proxy Server ها درخواست ها را از شبکه داخلی از کلاینت ها دریافت میکند و به سرور های موجود در اینترنت ارسال میکند اما Reverse Proxy ها درخواست های کلاینت ها را از محیط اینترنت دریافت و به سرور های مورد نظر در شبکه داخلی هدایت میکند. به Reverse Proxy گاهاََ Inbound Proxy نیز گفته میشود و به Proxy همانطور که حدس میزنید Outbound Proxy گفته میشود. دلیل آن هم کاملاََ واضح است چون Reverse Proxy یا همان Inbound Proxy درخواست ها را از سمت بیرون شبکه داخلی دریافت میکند اما Proxy یا همان Outbound Proxy درخواست ها را از سمت داخل شبکه به بیرون شبکه یا اینترنت ارسال میکند.

Image


Reverse Proxy Server سروری است که پشت فایروال قرار میگیرد و درخواست ها را از شبکه اینترنت دریافت کرده و آنها را به سرور های موجود در شبکه داخلی ارسال میکند. بدیهی است که سرور های موجود در شبکه داخلی بصورت مستقیم از شبکه اینترنت قابل دسترسی نمیباشند. Reverse Proxy باعث میشود که کاربران درخواست کننده سرویس از سمت اینترنت از طرف Reverse Proxy سرور احرازهویت شوند. استفاده از Reverse Proxy سه مزیت خوب را برای شبکه ما به ارمغان می آورد که در زیر ضمن ذکر کردن آنها به توضیح شان میپردازیم :

Load balancing : با استفاده از قابلیت Load balancing درخواست هایی که به سمت وب سرور های موجود در شبکه داخلی هدایت میشوند توسط Reverse Proxy Server دریافت میشوند و درخواست ها به سمت سروی که Load کاری کمتری دارد ارسال میشود. با این کار کارایی شبکه ما نیز بالا میرود.

Web acceleration : سرور های در نقش Reverse Proxy به خوبی انجام Caching اطلاعات میتوانند داده های ورودی و خروجی را نیز فشرده سازی کنند که این کار سرعت جریان ترافیک ورودی و خروجی شبکه را بین کلاینت و سرور افزایش میدهد. همچنین اینکه میتوانند عمل رمزنگاری اطلاعات را بوسیله پروتکل SSL انجام دهند و بار کاری حاصل از انجام عمل رمزنگاری از روی وب سرور ها برداشته میشود.

Security and anonymity : بحث امنیت و ناشناس ماندن یکی از اساسی ترین دلایل راه اندازی یک Proxy Server در شبکه است حالا اگر Reverse Proxy را بخواهیم به همین منظور در شبکه راه اندازی کنیم این نوید را به ما میدهد که یک مهاجم نتواند با دسترسی مستقیم به شبکه داخلی ما از ساختار و توپولوژی شبکه ما آگاه شود زیرا مهاجم با تعدادی سرور رو به رو است که توسط یک سرور که همان Reverse Proxy Server است درخواست هایش به آن سرور ها در شبکه داخلی هدایت میشود. که این خود عاملی برای ناشناس ماندن سرور ها و ساختار شبکه ما میشود. پیروز ، موفق و ITPRO باشید!


نویسنده : امیرحسین کریم پور
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.