Реверсивный proxy-сервер устанавливает соединения от внешних пользователей к внутренним системам, причем делает это от своего имени. Это прямая противоположность обычному ргоху-серверу, который устанавливает соединения от внутренних пользователей к внешним Internet-системам. Идея реверсивного proxy-сервера состоит в том, что браузер клиента соединяется с proxy, который, в свою очередь, вызывает приложение или сервер базы данных, получает ответ на запрос, шифрует его, а затем отправляет этот ответ клиенту. Поскольку браузер клиента, вместо того чтобы соединяться непосредственно с сервером, работает через proxy, задача компрометации сервера сильно осложняется. Реверсивные ргоху-серверы особенно полезны в случае, когда необходимо использовать приложение, требующее, чтобы сервер и база данных находились на одном компьютере, но обрабатываемые данные слишком чувствительны, чтобы оставлять этот компьютер в DMZ. Поскольку машину придется поместить за экран, нужно будет открыть соответствующее «окно» в наборе правил экранирования (тем самым возникает риск компрометации, так как у внешнего пользователя появляется возможность устанавливать соединения с сервером в защищенной сети). Реверсивный proxy-сервер решает все эти проблемы. Вопрос: Я знаю, что мое предприятие нуждается в официальной политике безопасности, но я не могу убедить в этом своего начальника, который не обладает техническими знаниями. Можете что-нибудь посоветовать? Ответ: Начните с малого, представьте идею с финансовой точки зрения. Менеджерам, не обладающим техническими знаниями, нужно объяснить, как сетевая безопасность помогает Сэкономить средства. Трудно утвердить первые один или два элемента политики, но дальше — легче. Главное — принести пользу компании. Попытайтесь выразить информационный риск в денежном отношении. Подробно опишите, как внедрение вашей политики поможет уменьшить риск, а значит, и расходы. Если получится, вы только укрепите доверие руководства к своим решениям. А если ничего не удается, отложите свои бумаги в сторону и ждите, пока не оправдаются ваши худшие опасения. Некоторые специалисты (и менеджеры в их числе) учатся на своих ошибках.
Реверсивный proxy-сервер
минута на чтение
Похожие записи:
Обычный proxy-сервер кэширует исходящие HTTP-запросы и соответствующие этим запросам ответы. Примерно таким же образом может работать реверсивный proxy-сервер, распределяя запросы между несколькими Web — серверами. Далее клиент 10.0.0.1 обращается с запросом п...
Получив информацию о покупке и оплате по http — протоколу, сервер Apollo рискует потерять ее в случае своей компрометации. В зависимости от того, что сервер делает с этой информацией (хранит ли он ее в своей собственной файловой системе, или же для ее хранения...
Квитирование между клиентами и серверами позволяет согласовать и совместно использовать ключ сеанса, необходимый для прохождения информации, пока клиент и сервер заняты общением (как в платежной транзакции). Компьютеры клиента могут проверить SSL-сертификат се...