Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



20.07.2020

Baramundi

Pomoc w czasie pandemii.
20.07.2020

Stop infekcjom

CloudGuard
17.07.2020

Analiza zagrożeń

Kaspersky Threat Attribution Engine
17.07.2020

Strażnik danych

QGD-1602P
16.07.2020

Dysk przemysłowy

Transcend MTE352T
16.07.2020

Połączenie sił

Fugaku
16.07.2020

Brama bezpieczeństwa

Check Point 1570R
23.06.2020

PLNOG Online

PLNOG Online
23.06.2020

Nowe zagrożenie

Ramsay

Application Server Proxy

Data publikacji: 12-01-2015 Autor: Marek Krupa
Przykładowa topologia
Rola Web Application Proxy...
Aby opublikować aplikację...

Serwer proxy, czyli serwer pośredniczący w komunikacji z internetem jest rozwiązaniem znanym od dawna. A gdyby tak sytuację odwrócić, czyli „pośredniczyć” w komunikacji pomiędzy internetem a wewnętrznymi aplikacjami internetowymi? Takim rozwiązaniem jest właśnie usługa Application Server Proxy, dostępna w Windows Server 2012 R2.

Do zalet typowego serwera proxy  nie trzeba przekonywać. Podstawową jest  zwiększenie szybkości ładowania treści  internetowych dzięki przechowywaniu  przez serwer proxy odwiedzanych stron  w pamięci podręcznej, kolejną – ukrywanie  adresów IP komputerów, na których  pracują klienci serwera proxy. Serwer proxy  może zwiększyć również bezpieczeństwo  komunikacji poprzez wymuszenie  autoryzacji klientów oraz analizę logiczną  zawartości przesyłanych pakietów.

Serwer reverse proxy natomiast  to serwer, który pośredniczy  w zapytaniach z internetu  kierowanych do naszych  aplikacji. Wszystkie zapytania trafiają  do tego właśnie serwera, a on przesyła  je od klienta internetowego do kolejnego  serwera, np. serwera HTTP. Otrzymaną  odpowiedź przekazuje do klienta, który  wysłał do niego zapytanie w taki sposób,  jakby odpowiedź była wygenerowana  przez niego.  

Jakie zalety może mieć stosowanie  takiego rozwiązania? Najważniejszą  rzeczą jest fakt ukrycia serwera lub nawet  serwerów aplikacyjnych. Serwer reverse  proxy przedstawia pytającym klientom  swój adres IP, adres URL, wersję oprogramowania,  nagłówki oraz inne potencjalnie  wrażliwe informacje. Wszystkie ataki  typu DDoS będą skupiać się na serwerze  reverse proxy, a nie na serwerach aplikacji  czy danych. Dodatkowo można na takim  serwerze skonfigurować mechanizm  dynamicznego filtrowania IP (Dynamic  IP Filtering), który umożliwia blokowanie  większej liczby zapytań pochodzących  z tego samego adresu. Tak więc serwer  taki będzie pierwszą linią obrony przed  atakami na aplikacje internetowe.

> SERWER PROXY  APLIKACJI SIECI WEB 

Web Application Proxy jest nową rolą  w Windows Server 2012 R2 należącą  do grupy zdalnego dostępu. Do tej pory  do grupy tej zaliczane były role routingu,  serwera VPN oraz DirectAcces. Serwer  proxy aplikacji sieci Web dostarcza funkcji  serwera reverse proxy, czyli umożliwia  realizację dostępu dla użytkowników  z zewnątrz do aplikacji internetowych hostowanych  na serwerach znajdujących się    w zabezpieczonej sieci intranetowej.  Web Application Proxy może wstępnie  uwierzytelniać użytkowników próbujących  uzyskać dostęp do aplikacji webowej  za pomocą technologii AD FS (Active  Directory Federation Services). Można  więc powiedzieć, że pracuje on jak AD FS  proxy w przypadku publikowania aplikacji  świadomych oświadczeń, a więc takich,  które potrafią uwierzytelnić użytkownika  w oparciu o oświadczenia wystawione  przez zaufanego dostawcę.  

Dodatkową zaletą wykorzystania Web  Application Proxy łącznie z usługą AD FS  jest zapewnienie możliwości jednokrotnego  logowania (single sign-on). 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"