Indice
Utente:7exx/Sandbox
Reverse proxy
[modifica | modifica wikitesto]Da Teknopedia, l'enciclopedia libera.
Un reverse proxy che riceve richieste da Internet e le inoltra ad un server sulla rete interna in modo da mantenere separati i contesti ed i riferimenti.
Nelle reti informatiche un reverse proxy è un tipo di proxy che recupera i contenuti per conto di un client da uno o più server. Questi contenuti sono poi trasferiti al client come se provenissero dallo stesso proxy, che quindi appare al client come un server. Mentre un proxy di inoltro agisce come intermediario permettendo ai suoi client di contattare qualsiasi server, un reverse proxy agisce come intermediario permettendo a qualsiasi client di connettersi con i server che gli sono associati.
Un utilizzo tipico di un reverse proxy è quello di rendere accessibile ai client su Internet un server che si trova dietro un firewall. Il Reverse proxy può essere utilizzato anche per bilanciare il carico tra più server di back-end o per decifrare le connessioni per i server di back-end. Inoltre, il reverse proxy può essere utilizzato semplicemente per mappare più server alla stessa URI.
Indice
[modifica | modifica wikitesto][[[Reverse proxy|nascondi]]]
- 1Il reverse proxy come modulo di un firewall
- 2Il reverse proxy come modulo software
- 3Principali utilizzi
- 4Voci correlate
- 5Collegamenti esterni
Il reverse proxy come modulo di un firewall modifica | modifica wikitesto
[modifica | modifica wikitesto]Uno degli usi più frequenti del reverse proxy è quello esercitato all'interno di firewall. Al più semplice livello il reverse proxy può operare come un port forwarding, inoltrando sulla rete interna le richieste che provengono dall'esterno. Agendo però come livello 7 (Application) il reverse proxy può operare a livello del protocollo di comunicazione utilizzato. Un firewall con reverse proxy può lavorare in questo modo:
- Controllo sulla sintassi del protocollo per filtrare attacchi o richieste non volute.
- Inoltro del traffico a più server diversi in base all'intestazione della chiamata.
- Scansione del protocollo con funzioni ad esempio di antivirus.
- Cifratura del protocollo. Per esempio la connessione fra il client e il firewall potrebbe essere HTTPS mentre fra firewall e server potrebbe essere HTTP, cosa che sgraverebbe il server dalla cifratura HTTPS.
- Load balancing, suddividendo le richieste verso più server.
Il reverse proxy come modulo software modifica | modifica wikitesto
[modifica | modifica wikitesto]Esiste però anche un ampio ambito di utilizzo al di fuori dei firewall. Molti proxy server, come ad esempio Squid, possono essere utilizzati come reverse proxy. Lo scopo è sempre quello di mascherare alla rete esterna uno o più server della rete interna, magari aggiungendovi delle funzionalità e/o migliorandone le prestazioni, ad esempio implementando una cache locale del traffico dati.
Principali utilizzi modifica | modifica wikitesto
[modifica | modifica wikitesto]I principali utilizzi del reverse proxy sono:
- Oscuramento ai client delle caratteristiche di uno o più server collocati nella rete locale.
- Cifratura HTTPS. Il vantaggio a far fare la cifratura al proxy server è che così si scarica il server applicativo da questo compito. Inoltre il proxy può tenere una cache dei contenuti HTTP, cosa che non potrebbe fare in HTTPS, sgravando così da ulteriore lavoro il server applicativo. Il proxy, in questo caso, potrebbe essere dotato di un acceleratore hardware per le cifratura.
- Bilanciamento del traffico su più server.
- Accesso a più server sfruttando un solo ip interpretando opportunamente la stringa di connessione.
- Acceleratore applicativo, in particolar modo web, facendo cache dei contenuti sfruttando le risorse locali. Si può così moltiplicare la capacità di risposta del server di origine. Questo metodo di cashing delle informazioni funziona solamente per pagine statiche. Infatti se i contenuti provenienti da un client necessitano di elaborazione, il reverse proxy agisce da tramite verso il server remoto. Una volta eseguita l'elaborazione, il contenuto viene ritrasmesso al reverse proxy per poter successivamente gestire la richiesta al cliente finale.
- Velocizzazione della capacità di elaborare la risposta del server prima di inviarla al client (Spoon Feed). Uno dei problemi dei server che devono rispondere a molteplici richieste è quello di mantenere le connessioni aperte per tutta la durata della comunicazione. Il reverse proxy installato vicino al server principale può farsi carico della gestione dell'intera transazione in tempi molto brevi, trasferendo la risposta al client con il minimo ritardo che permette la connessione tra i due nodi e la congestione della rete.
Voci correlate modifica | modifica wikitesto
[modifica | modifica wikitesto]Collegamenti esterni modifica | modifica wikitesto
[modifica | modifica wikitesto]- Reverse-Proxy Servers sul progetto