Nghiên cứu giải pháp mở rộng của kiến trúc client-server Kiến trúc proxy ngược
BÁO CÁO THỰC TẬP CHUYÊN NGÀNH Đề tài: Nghiên cứu giải pháp mở rộng của kiến trúc client-server: Kiến trúc proxy ngược Giáo viên hướng dẫn: TS. Hà Quốc Trung 08/08/15 Kiến trúc proxy ngược 1 Nội dung • I. Giới thiệu chung về kiến trúc client-server • II. Kiến trúc reverse proxy (proxy ngược) • 1. Giới thiệu chung • 2. Reverse proxy bảo vệ • 3. Reverse proxy tích hợp • III. Cấu hình thử nghiệm • IV. Kết luận 08/08/15 Kiến trúc proxy ngược 2 I. Giới thiệu chung về kiến trúc client- server • Là mô hình nổi tiếng trong mạng máy tính, được áp dụng rộng rãi trong mọi trang web. • Client: gửi yêu cầu, nhận kết quả và hiển thị cho người sử dụng. • Server: lắng nghe, nhận yêu cầu, xử lý và trả lời 08/08/15 Kiến trúc proxy ngược 3 I. Giới thiệu chung về kiến trúc client- server • Nhược điểm: • Do phải trao đổi dữ liệu giữa 2 máy ở 2 khu vực khác nhau nên dễ dàng xảy ra hiện tượng thông tin truyền trên mạng bị lộ. Do vậy không đảm bảo tính an toàn và bảo mật thông tin. • Dễ dàng lợi dụng các lỗ hổng bảo mật của server. • Gặp vấn đề nghẽn cổ chai khi truyền dữ liệu giữa client và server. • Vấn đề cân bằng tải trong mô hình nhiều server. • Hỏng địa chỉ URL khi server thay đổi. • … • Để giải quyết vấn đề này Sử dụng reverse proxy. 08/08/15 Kiến trúc proxy ngược 4 II. Kiến trúc reverse proxy (proxy ngược) • 1. Giới thiệu chung • Là thiết bị đứng giữa một server và tất cả các client mà server phục vụ; đảm bảo an toàn cho server. • Khác với forward proxy đứng giữa 1 client và tất cả server mà client truy cập đến; đảm bảo an toàn cho client. • Tại reverse proxy sẽ kiểm soát, lọc bỏ các request không hợp lệ và luân chuyển các request hợp lệ tới đích cuối cùng là các server. • Reverse proxy có thể ẩn và che dấu sự tồn tại của server • Khi client từ Internet truy cập và web server, reverse proxy đóng vai trò là web server. Client chỉ giao tiếp trực tiếp với proxy server. Reverse proxy sẽ chuyển yêu cầu từ client tới web server và đáp lại theo chiều ngược lại. • Có 2 mô hình reverse proxy: • Reverse proxy bảo vệ. • Reverse proxy tích hợp. 08/08/15 Kiến trúc proxy ngược 5 II. Kiến trúc reverse proxy (proxy ngược) • 2. Reverse proxy bảo vệ 08/08/15 Kiến trúc proxy ngược 6 II. Kiến trúc reverse proxy (proxy ngược) • 2. Reverse proxy bảo vệ • Dùng để lọc tất cả các yêu cầu, chỉ những yêu cầu vô hại được gửi tới server • Có thể sử dụng danh sách lọc đen và lọc trắng để lọc yêu cầu • + DS đen: chỉ lọc những yêu cầu độc hại trong danh sách của nó • + DS trắng: chỉ cho phép những yêu cầu trong danh sách. 08/08/15 Kiến trúc proxy ngược 7 II. Kiến trúc reverse proxy (proxy ngược) • 2. Reverse proxy bảo vệ • Nguyên tắc hoạt động • Quá trình kiểm tra một yêu cầu hợp lệ 08/08/15 Kiến trúc proxy ngược 8 II. Kiến trúc reverse proxy (proxy ngược) • 2. Reverse proxy bảo vệ • Nguyên tắc hoạt động • Quá trình ngăn chặn một yêu cầu không hợp lệ và độc hại 08/08/15 Kiến trúc proxy ngược 9 II. Kiến trúc reverse proxy (proxy ngược) • 2. Reverse proxy bảo vệ • Lợi ích khi sử dụng reverse proxy bảo vệ • Kẻ tấn không thể khai thác trực tiếp lỗ hổng của backend server • Cản trở sự lây lan worm trên Internet bằng cách chặn yêu cầu gửi đi từ server. • Lọc các yêu cầu giúp ngăn cản việc lợi dụng lỗ hổng của web server • Nguy cơ gặp phải khi sử dụng reverse proxy bảo vệ • Danh sách đen chỉ khắc phục được những lỗi đã được biết đến. • Danh sách trắng không hiệu quả khi backend server thay đổi. • Làm tăng độ trễ khi truyền tin. • Nếu reverse proxy lỗi thì sẽ không thể truy cập được vào web site. • Tốn chi phí phần cứng, phần mềm và cấu hình. 08/08/15 Kiến trúc proxy ngược 10 [...]...08/08/15 Kiến trúc proxy ngược II Kiến trúc reverse proxy (proxy ngược) • 3 Reverse proxy tích hợp 11 08/08/15 Kiến trúc proxy ngược 12 II Kiến trúc reverse proxy (proxy ngược) • 3 Reverse proxy tích hợp • Cho phép phối hợp tất cả các web server như những backend server với một địa chỉ chung của reverse proxy • Lợi ích khi sử dụng reverse proxy tích hợp • Người dùng trên Internet... 1 địa chỉ IP của reverse • • • • proxy Cấu trúc mạng của những backend server được ẩn Giữ được các trang đánh dấu và liên kết URL Giúp cân bằng tải Tiết kiệm chi phí cho chứng chỉ SSL vì chỉ có một địa chỉ IP hay một host được kết nối tới Internet 08/08/15 Kiến trúc proxy ngược 13 II Kiến trúc reverse proxy (proxy ngược) • 3 Reverse proxy tích hợp • Nguy cơ gặp phải khi sử dụng reverse proxy tích hợp... http://webserver1.hungnk.com:8881 • http://webserver2.hungnk.com:8882 08/08/15 Kiến trúc proxy ngược 15 IV Kết luận • Việc triển khai mô hình reverse proxy giúp đảm bảo an toàn cho server, giúp che dấu sự tồn tại của server trên Internet, giúp cân bằng tải cho hệ thống máy chủ • Reverse proxy giúp hạn chế việc lợi dụng những lỗ hổng trên hệ thống máy chủ • Mô hình này đã giải quyết được những đòi hỏi cấp thiết về an toàn thông... trễ, tổn thất khi truyền cho backend server, tăng thêm điểm lỗi • Số kết nối đồng thời bị hạn chế (Có thể sử dụng nhiều reverse proxy) • Cấu hình phức tạp • Có thể kết hợp cả reverse proxy bảo vệ và reverse proxy tích hợp để tăng hiệu quả sử dụng 08/08/15 Kiến trúc proxy ngược 14 III Cài đặt thử nghiệm • Máy ảo Vitual Box cài đặt Windows Server 2008 • Máy thật Windows 7 đóng vai trò là client • Cấu... proxy giúp hạn chế việc lợi dụng những lỗ hổng trên hệ thống máy chủ • Mô hình này đã giải quyết được những đòi hỏi cấp thiết về an toàn thông tin và truyền tải dữ liệu trên Internet 08/08/15 Kiến trúc proxy ngược THANK YOU ! 16 . tài: Nghiên cứu giải pháp mở rộng của kiến trúc client-server: Kiến trúc proxy ngược Giáo viên hướng dẫn: TS. Hà Quốc Trung 08/08/15 Kiến trúc proxy ngược 1 Nội dung • I. Giới thiệu chung về kiến. proxy ngược 5 II. Kiến trúc reverse proxy (proxy ngược) • 2. Reverse proxy bảo vệ 08/08/15 Kiến trúc proxy ngược 6 II. Kiến trúc reverse proxy (proxy ngược) • 2. Reverse proxy bảo vệ • Dùng. lệ 08/08/15 Kiến trúc proxy ngược 8 II. Kiến trúc reverse proxy (proxy ngược) • 2. Reverse proxy bảo vệ • Nguyên tắc hoạt động • Quá trình ngăn chặn một yêu cầu không hợp lệ và độc hại 08/08/15 Kiến trúc