Прямой прокси против обратного прокси: в чем разница?

Прочитано: 533 раз(а)


Прямые и обратные прокси-серверы защищают и изолируют ресурсы, находящиеся в частной сети, но в современных корпоративных архитектурах они играют разные роли.

Несмотря на общее название, прямые и обратные прокси-серверы не могут быть более разными с точки зрения их назначения, их реализации и роли, которую они играют в корпоративных архитектурах. Также ещё бывают резидентские прокси, но о них прочитаете в другой статье.

Основное различие между обратным прокси-сервером и прямым прокси-сервером заключается в том, что прямой прокси-сервер позволяет компьютерам, изолированным в частной сети, подключаться к общедоступному Интернету, а обратный прокси-сервер позволяет компьютерам в Интернете получать доступ к частной подсети.

Что такое прямые прокси и обратные прокси?

Профессиональные предприятия, такие как банки и страховые компании, а также государственные учреждения, часто размещают офисные компьютеры, используемые сотрудниками компании, в одной изолированной частной сети. Такая изоляция защищает корпоративные компьютеры от внешних атак. Это также ограничивает возможности пользователей по злонамеренному перемещению данных и файлов из защищенной подсети.

Однако для сотрудников на современном рабочем месте практически невозможно выполнять свою работу без определенного уровня доступа к Интернету. Здесь в дело вступает прямой прокси.

Прямой прокси-сервер принимает подключения от компьютеров в частной сети и перенаправляет эти запросы в общедоступный Интернет. Это единственная точка выхода для пользователей подсети, которые хотят получить доступ к ресурсам за пределами своей частной сети.

Как следует из названия, обратный прокси-сервер является противоположностью прямого прокси-сервера. Обратный прокси действует как единая точка входа для внешних систем для доступа к ресурсам в частной подсети.

В архитектуре предприятия обратный прокси-сервер действует как общедоступная точка доступа для доступа пользователей к данным и информации, которые хранятся на серверах, находящихся в частной изолированной подсети.

Например, если пользователи хотят проверить свой банковский баланс, страница входа в банк обслуживается веб-сервером, который действует как обратный прокси-сервер. Когда пользователи отправляют свое имя пользователя и пароль, запрос снова отправляется на веб-сервер, который действует как обратный прокси-сервер и отправляет запрос через серверы аутентификации, серверы приложений и серверы баз данных, которые находятся за различными брандмауэрами в изолированных частных сетях. Затем обратный прокси-сервер создает ответ на основе данных, возвращенных с серверов, находящихся в частной подсети, и отправляет этот ответ обратно клиенту в общедоступном Интернете.

Обратное и прямое сходство прокси

Самое большое сходство между прямым и обратным прокси заключается в том, что они оба защищают устройства, подключенные к частной сети, от угроз из Интернета и других внешних сетей.

Как прямые, так и обратные прокси-серверы могут ограничивать типы и размеры файлов, проходящих через них, и запрещать пользователям, не прошедшим аутентификацию, отправлять через них запросы.

Как прямые, так и обратные прокси-серверы могут выполнять переключение портов и протоколов, что может еще больше скрыть шаблоны доступа, используемые для доступа к скрытым за ними ресурсам.

Также можно использовать одно и то же программное обеспечение для настройки как прямого, так и обратного прокси-сервера.

Например, Nginx и веб-сервер Apache обычно используются в качестве обратного прокси-сервера в корпоративных архитектурах. Эти две части программного обеспечения также могут быть настроены для работы в качестве прямого прокси-сервера. Заказать мобильные прокси можно также на сайте onlineproxy.

Различия обратного и прямого прокси

Несмотря на многие сходства, способы реализации прямого и обратного прокси-сервера в организации существенно различаются.

Прямой прокси-сервер обычно настраивается на ноутбуке или настольном компьютере офисного работника для обеспечения безопасного доступа к общедоступному Интернету, независимо от того, работает ли он на месте или удаленно входит в частную сеть. Кроме того, прямой прокси-сервер необходимо настроить вручную. Каждый компьютер, который хочет получить доступ к ресурсам за пределами частной подсети рабочего места, должен быть настроен с использованием IP-адреса и номера порта прямого прокси-сервера сети.

В отличие от прямого прокси-сервера, обратный прокси-сервер не требует предварительно настроенных клиентов. Обратный прокси-сервер общедоступен.

Обратный прокси-сервер и прямой прокси-сервер выполняют общую задачу в корпоративной архитектуре: облегчают запросы ресурсов между частными сетями и общедоступным Интернетом. Однако они выполняют совершенно разные функции и обслуживают совершенно разных клиентов.

Прокси-серверы переадресации помогают пользователям частной подсети получать доступ к общедоступному Интернету. Обратный прокси-сервер позволяет запросам, поступающим из общедоступного Интернета, получать доступ к ресурсам, которые в противном случае находятся в частной подсети.

Прямой прокси против обратного прокси: в чем разница?



Новости партнеров