Como um proxy reverso funciona em uma rede?

Um servidor proxy atua como um substituto para outro. Este dispositivo recebe solicitações de clientes que possuem privilégios e as envia ao servidor de destino em seus nomes. Um servidor proxy reverso protege o servidor, gerenciando solicitações recebidas e respondendo a elas como se fosse um servidor.

Proteção do servidor

As empresas e instituições que usam uma rede local privada (LAN) precisam protegê-la, bem como todos os computadores conectados a ela. As redes geralmente se conectam à Internet, o que cria um aspecto de segurança vulnerável. O tráfego da Internet é executado em duas direções, uma solicitação é enviada e uma resposta é obtida. O tráfego de entrada em resposta a uma solicitação é menos suspeito do que o feito de uma conexão de entrada não solicitada. A melhor proteção de segurança está bloqueando todas as conexões de entrada que não são respostas de solicitações de saída. As empresas que exigem solicitações de entrada dos servidores da Internet não podem bloquear todas elas.

Finalidade

Como as solicitações recebidas não são bloqueadas, um servidor proxy reverso é responsável por fazer isso. Essa estratégia oferece uma segurança muito mais forte que um firewall. Um firewall verifica a estrutura dos pacotes obtidos de fontes suspeitas de conexões. O proxy reverso impede conexões com qualquer pessoa que esteja perto do servidor de destino, eliminando assim a possibilidade de um vírus ou spyware ser carregado no servidor.

Método

Quando uma solicitação de entrada chega ao servidor proxy, esse dispositivo lê as solicitações e, em seguida, conecta-se ao servidor para que possa reunir informações suficientes para gerar uma resposta. A solicitação de entrada nunca chega ao servidor, no entanto, para o cliente, esse processo é completamente transparente, pois ele pensa que está se comunicando com o servidor de destino.

Outras funções

Depois que uma empresa instala um servidor proxy, ela tem a opção de adicionar outras funções. É possível que um servidor conectado a um proxy não tenha capacidade suficiente para responder à demanda; portanto, as empresas usam um grupo de servidores, chamado cluster. Dessa forma, os clientes externos terão um ponto de contato, com um endereço da Web e um endereço IP. Este serviço é chamado “balanceamento de carga”. Como o proxy deve obter os dados do servidor para resolver as solicitações, ele pode ser programado para manter cópias dos dados solicitados com mais frequência. Isso alivia a carga de trabalho no servidor original e melhora os tempos de resposta. Este método é chamado “cache”.

Referências

 

Você pode estar interessado:

Deixe um comentário