Reverse proxy server

Webservers zijn al jaren populair en werden voorheen voornamelijk gebruikt door bedrijven om er een bedrijfswebsite op te zetten. Vaak staan op zulke servers naast de eigen website, ook bedrijfsgegevens zoals klanteninformatie en dergelijke. En dat brengt uiteraard gevaren met zich mee. De hackerswereld is continue op zoek naar dat soort servers. De oplossing is een proxy server, en geen gewone proxy server maar een omgekeerde proxy server of in internationale bewoording een Reverse Proxy Server.

Werking reverse proxyreverse proxy

De reverse proxy server fungeert dan als een soort portier, of uitsmijter om die populaire café-term maar te gebruiken, en wie geen geldig identiteitsbewijs heeft komt er niet in, en kan er zeker geen informatie afhalen. De reverse proxy server fungeert dus als een soort vervangende web-server die direct met het internet verbonden is. Iemand kan vanaf de hele wereld nu een verzoek doen aan de reverse proxy server die dan controleert of het een geldig verzoek is en of hij dat verzoek wel af kan handelen. Als dat zo is stuurt hij de aanvraag door naar de webserver. De webserver antwoordt dan met de gevraagde informatie aan de server die het op zijn beurt weer naar de aanvrager stuurt. Maar het antwoord wordt wel wat aangepast alsof het echt van de proxy server af komt. De eindgebruiker krijgt dan het idee dat hij rechtstreeks met de webserver communiceert, terwijl dat dus via de reverse proxy server gebeurt.

Voordelen

De voordelen van zulke oplossing zijn duidelijk: Het is stukken veiliger omdat de feitelijke webserver BINNEN het veilige bedrijfsnetwerk blijft en de netwerkserver direct met achterliggende opslagservers kan communiceren zonder dat de firewall wordt aangetast. De Firewall is zelfs zo in te stellen dat aanvragen altijd via de reverse proxy server gedaan moeten worden, zelfs vanaf computers binnen het veilige netwerk. Hackers kunnen op deze manier alleen nog de Reverse Proxy Server hacken, maar zien al vlug dat ze hier niets wijzer worden.

Door meerdere reverse proxy servers naast
elkaar dienst te laten doen wordt ook nog een betere verdeling van work-load verkregen, ze kunnen elkaar vervangen, bijstaan en helpen. Bovendien kunnen ze samen veel meer in de cache houden zodat vaak opgevraagde informatie nog sneller beschikbaar is en de webservers worden ontlast. Reverse proxy servers zijn daarmee steeds meer in gebruik bij bedrijven zodat de webservers met ‘belangrijker’ zaken bezig kunnen zijn.