Diferența dintre un server DMZ și un proxy invers
Atât serverele DMZ, cât și serverele proxy inverse protejează serverele Web de atacatori. DMZ în securitatea computerelor este o zonă între rețeaua locală a organizației și lumea exterioară. În mod similar, un server proxy invers este un server proxy plasat la capătul serverului web în locul capătului clientului și acesta intervine între utilizatorii de internet și serverele web.
Arhitectură
DMZ este separat de rețeaua internă și este plasat între rețeaua internă și Internet. Unele configurări au un singur firewall între DMZ și Internet, în timp ce altele adaugă un alt firewall între DMZ și rețeaua internă. Serverul proxy invers poate fi plasat în rețeaua internă sau în DMZ pentru a oferi un strat de securitate suplimentar.
Operațiune
DMZ oferă securitate, păstrând serverul Web și serverele de e-mail în afara rețelei interne. Pe de altă parte, serverele proxy inverse asigură securitate prin mascarea adreselor de rețea interne și afișarea utilizatorilor doar a unei adrese IP. Serverul proxy gestionează maparea URL internă, de care utilizatorii externi nu sunt conștienți. Prin urmare, utilizatorii de Internet au acces direct la serverele web din DMZ. Pe de altă parte, utilizatorii nu au niciodată acces la serverele Web atunci când implementați proxy invers.
Performanţă
Serverele proxy inversate pot fi utilizate și în scop de cache. Memorarea în cache păstrează anumite conținuturi de site-uri statice, cum ar fi Javascript-uri, Foi de stil în cascadă și Imagini pe serverele proxy. În acest fel, nu este nevoie să aducă de fiecare dată aceste informații de pe serverele originale. Cu toate acestea, DMZ separă numai serverele Web pe care le definiți de rețeaua internă și nu adaugă nicio valoare suplimentară în ceea ce privește performanța.
Reguli
Reglementările guvernamentale pentru industria cardurilor de credit impun ca utilizatorii de internet să nu aibă acces direct la informațiile deținătorului de card, ceea ce nu poate fi îndeplinit prin implementarea DMZ singură. Cu toate acestea, un server proxy invers îndeplinește această cerință prin crearea unui balon în jurul serverelor de date și blocarea accesului direct la date sensibile.
