BÁO CÁO
THỰC TẬP CHUYÊN NGÀNH
Đề tài: Nghiên cứu giải pháp mở rộng của kiến trúc
client-server: Kiến trúc proxy ngược
Giáo viên hướng dẫn: TS. Hà Quốc Trung
08/08/15
Kiến trúc proxy ngược
1
Nội dung
•
I. Giới thiệu chung về kiến trúc client-server
•
II. Kiến trúc reverse proxy (proxy ngược)
•
1. Giới thiệu chung
•
2. Reverse proxy bảo vệ
•
3. Reverse proxy tích hợp
•
III. Cấu hình thử nghiệm
•
IV. Kết luận
08/08/15 Kiến trúc proxy ngược
2
I. Giới thiệu chung về kiến trúc client-
server
•
Là mô hình nổi tiếng trong mạng máy tính, được áp dụng
rộng rãi trong mọi trang web.
•

•
1. Giới thiệu chung
•
Là thiết bị đứng giữa một server và tất cả các client mà server
phục vụ; đảm bảo an toàn cho server.
•
Khác với forward proxy đứng giữa 1 client và tất cả server mà
client truy cập đến; đảm bảo an toàn cho client.
•
Tại reverse proxy sẽ kiểm soát, lọc bỏ các request không hợp lệ và
luân chuyển các request hợp lệ tới đích cuối cùng là các server.
•
Reverse proxy có thể ẩn và che dấu sự tồn tại của server
•
Khi client từ Internet truy cập và web server, reverse proxy đóng
vai trò là web server. Client chỉ giao tiếp trực tiếp với proxy server.
Reverse proxy sẽ chuyển yêu cầu từ client tới web server và đáp
lại theo chiều ngược lại.
•
Có 2 mô hình reverse proxy:
•
Reverse proxy bảo vệ.
•
Reverse proxy tích hợp.
08/08/15 Kiến trúc proxy ngược
5
II. Kiến trúc reverse proxy (proxy
ngược)
•
2. Reverse proxy bảo vệ

2. Reverse proxy bảo vệ
•
Nguyên tắc hoạt động
•
Quá trình ngăn chặn một yêu cầu không hợp lệ và độc hại
08/08/15 Kiến trúc proxy ngược
9
II. Kiến trúc reverse proxy (proxy
ngược)
•
2. Reverse proxy bảo vệ
•
Lợi ích khi sử dụng reverse proxy bảo vệ
•
Kẻ tấn không thể khai thác trực tiếp lỗ hổng của backend server
•
Cản trở sự lây lan worm trên Internet bằng cách chặn yêu cầu gửi đi từ
server.
•
Lọc các yêu cầu giúp ngăn cản việc lợi dụng lỗ hổng của web server
•
Nguy cơ gặp phải khi sử dụng reverse proxy bảo vệ
•
Danh sách đen chỉ khắc phục được những lỗi đã được biết đến.
•
Danh sách trắng không hiệu quả khi backend server thay đổi.
•
Làm tăng độ trễ khi truyền tin.
•
Nếu reverse proxy lỗi thì sẽ không thể truy cập được vào web site.

host được kết nối tới Internet.
08/08/15 Kiến trúc proxy ngược
12
II. Kiến trúc reverse proxy (proxy
ngược)
•
3. Reverse proxy tích hợp
•
Nguy cơ gặp phải khi sử dụng reverse proxy tích hợp
•
Độ trễ, tổn thất khi truyền cho backend server, tăng thêm điểm lỗi.
•
Số kết nối đồng thời bị hạn chế (Có thể sử dụng nhiều reverse proxy)
•
Cấu hình phức tạp
•
Có thể kết hợp cả reverse proxy bảo vệ và reverse
proxy tích hợp để tăng hiệu quả sử dụng.
08/08/15 Kiến trúc proxy ngược
13
III. Cài đặt thử nghiệm
•
Máy ảo Vitual Box cài đặt Windows Server 2008
•
Máy thật Windows 7 đóng vai trò là client
•
Cấu hình Windows Server 2008
•
Cài đặt ADDS, DNS server, IIS
•