محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

پروکسی معکوس چیست؟ بررسی مفهوم و کاربرد Reverse Proxy در وب

Reverse Proxy چیست؟ پروکسی معکوس چگونه کار می کند؟ حتما اسم پروکسی سرور به گوشتون خورده ، اما پروکسی سرورها در وب سرورها یه مفهوم تقریبا متفاوت رو به شما می رسونن که با مفهومی که در شبکه باهاش آشنا هستید کمی متفاوت هست . امروز میخایم در مورد Reverse Proxy سرور صحبت کنیم که یکی از پر کاربردترین سرویس ها در وب سرورهای کلان سازمانی و هاستینگ ها هست .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در واقع وقتی صحبت از پروکسی سرور میشه در وب ، بهتره ما بگیم که یک واسط بین کاربر و سرور هست که درخواست ها رو میگیره و روشون پردازش انجام میده اما از نوع خاص که مثلا درخواست هر کاربر به سمت کدوم سرور هدایت بشه و ما می تونیم همزمان از چند وب سرور استفاده کنیم و ترافیک رو بین چند وب سرویس مثلا تقسیم کنیم . کاربر Reverse Proxy سرور دریافت کردن درخواست از سمت کاربرها و هدایت کردن اون به سمت یک سرور هست که کاربر از محل و ماهیتش زیاد مطلع نمیشه .

در واقع این واسط بین فایروال شما و سرورها قرار میگره و کل درخواست ها رو مدیریت می کنه . وظیفه و ماهیت اصلی وجود Reverse Proxy این هست که ترافیک رو روان کنه و بین سرورهای مختلف یه جورایی تقسیم وظایف کنه اما اگر بخایم کاملتر مبحث Reverse Proxy Server رو بررسی کنیم بد نیست به امکاناتی که در اختیارمون قرار میده نگاهی بندازیم :

  1. قابلیت Load Balancing : خوب می تونیم بگیم مهمترین کاری که Reverse Proxy Server انجام میده همین هست ! ترافیک و درخواست ها رو از کاربرها دریافت کنه و بین چندین سروری که پس زمینه هستن تقسیم کنه تا بار کاری و ترافیکی یا اصطلاحا Load کاری متعادل سازی یا Balance بشه ، اینکار باعث میشه که از حداکثر منابع استفاده بشه و یک سرور همه درخواست ها رو به یکباره دریافت نکنه که در اصطلاح Overload بشه . اینکار خیلی خیلی برای سرویس هایی که ترافیک کاری بالایی دارن عالی هست و خوبیش این هست که اگر یکی از سرورهای پس زمینه خاموش بشه یا از مدار خارج بشه ، سرویس هیچوقت از کار نمیوفته و همچنان ادامه پیدا می کنه و درخواست ها به سمت سایر سرورها هدایت می شن.
  2. قابلیت Web Acceleration : قابلیت Reverse Proxy این امکان رو داره که داده هایی که بهش وارد میشن یا ازش خارج میشن رو بتونیم فشرده سازی کنیم ، همینطور می تونیم برای برخی از محتواهایی که داریم قابلیت Caching رو هم داشته باشیم که این موارد در کل می تونه باعث بالا رفتن سرعت سرویس دهی و جریان بسیار خوب ترافیکی بین کلاینت و سرور بشه . البته این امکان رو هم اضافه کنید که کارهایی مثل رمزنگاری با SSL و البته خارج کردن Load از روی وب سرورها و هم با توجه به این موارد باید خودکار تو لیست کارهایی که Reverse Proxy انجام میده باید اضافه کنیم.
  3. قابلیت های امنیتی و مخفی سازی ( Security and Anonymity ) : یکی از نقاطی که هکرها یا مهاجمین اساسا برای حمله کردن به سرورها استفاده می کنن ارتباط گیری مستقیم با سرور هست ، وقتی شما از Reverse Proxy ها استفاده می کنید این پروکسی سرور هست که در نقش واسط برای شما عمل می کنه و هویت اصلی سرور پشت سر پروکسی سرور مخفی می مونه و میتونه یک فاکتور امنیتی خوب باشه ، در عین حال این امکان وجود داره که چندین سرور به عنوان یک سرور از بیرون شبکه شما دیده بشه و مثلا مجموعه ای از سرورها در قالب یک آدرس یکتا در بیرون شبکه دیده بشن که از فاکتورهای Availability در امنیت محسوب میشه .

امیدوارم مورد توجه شما قرار گرفته باشه . اگر نظری در این خصوص دارید خوشحال میشیم در ادامه قرار بدید


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات