Что нового

Article Reverse Proxy - Принципы работы

Vander

Команда форума
10.11.2019
388
818
Приветствую уважаемую аудиторию форума Protey!
Публикация будет посвящена Reverse Proxy Server, это пригодится, как и для общего понимания принципов работы, так и для дальнейшего использования технологии reverse proxy, в ваших начинаниях.

Назовем это вступительной статьёй, пройдемся коротко по основному функционалу а далее приступим к изучению таких инструментов, как Evilginx, Modlishka, Muraena, etc.

1.png

Основные моменты:
  • Обратный прокси-сервер, также известный как «входящий» прокси-сервер, является сервером, который получает запросы из Интернета и пересылает (прокси) их на небольшой набор серверов, обычно расположенных во внутренней сети и не имеющих прямого доступа извне.
Это «reverse proxy», потому что традиционный «исходящий» прокси получает запросы от небольшого набора клиентов во внутренней сети и перенаправляет их в Интернет.

2.png

  • Он может использоваться, чтобы позволить аутентифицированным пользователям доступ к интрасети, даже если они находятся снаружи.
Пользователи во внутренней сети могут напрямую обращаться к серверам интрасети (их IP-адрес является их аутентификацией), но пользователи, находящиеся за её пределами, должны пройти аутентификацию на прокси-сервере (обычно с именем пользователя и паролем), чтобы разрешить запрос.
  • Reverse-proxy очень часто используется для балансировки нагрузки. Он представляет собой единый интерфейс для множественных серверов и распределяет запросы между этими серверами.
Его наиболее распространенными применениями являются балансировка нагрузки и кэширование.

34.jpg

  • Ко всему прочему может использоваться для обеспечения безопасности внутренних ресурсов. Двумя распространенными являются сервер Microsoft ISA и Apache с mod_proxy.
В качестве примера, если у вас есть сервер Microsoft Exchange во внутренней локальной сети, но вы хотите предоставить доступ к пользователям Интернета для Outlook Web Access (OWA), вы можете поместить ваш сервер в DMZ или открыть порты в брандмауэре во внутреннюю сеть.

С обратным прокси-сервером вы должны поместить обратный прокси-сервер в свою DMZ, и все запросы OWA направлены на обратный прокси-сервер. Затем он принимает этот запрос и перенаправляет его на сервер Exchange.

С Apache mod_proxy и именованными виртуальными узлами вы можете отменить прокси-сервер для нескольких сайтов с одним IP-адресом в зависимости от того, задействован ли SSL.

1212.png

Таким образом, ваши серверы и данные защищены, сохраняя при этом безопасный доступ.
  • Обратные прокси также часто используются для кэширования дорогостоящих ресурсов. Это позволяет вам генерировать заданную страницу один раз в минуту (например) вместо одного запроса. Для сайтов с высоким трафиком это может быть важным преимуществом, особенно для домашней страницы.
Многие сайты видят, что 70% их трафика переходят на главную страницу, а не дальше. Обратный прокси-сервер кэширования может прозрачно передавать статическую версию этой страницы конечному пользователю без необходимости обновления данных.

1242.jpg

  • Прокси-сервер (по существу) является промежуточным для транзакции или запроса. Стандартное использование сети «прокси» - это промежуточный элемент, который защищает идентификатор/местоположение/etc... запроса «owner». Reverse Proxy является промежуточным звеном, который защищает запрос «target». Прозрачный прокси не защищает обе стороны.
Другие технологии (такие как балансировка нагрузки, фильтрация пакетов, кэширование и т. д.) могут быть объединены с прокси-технологией (как отмечалось выше) и значительно повысить безопасность и производительность.

В следующих публикациях на форуме, мы рассмотрим применение Reverse-proxy на практике, а именно использование данной технологии в фишинговых инструментах для обхода двухфакторной аутентификации.

1244.jpg


Спасибо за внимание, материал подготовлен специально для форума protey.net
 

davered

Newbie
20.12.2019
10
36
Картинка порадовала про бабку))
С нетерпением ждём продолжения темы!!!
 
Верх Низ