Proxies – Forward, Reverse y Full

No hay comentarios
Forward Proxies
Forward Proxies son probablemente los más conocidos de todos los proxies, principalmente porque la mayoría de la gente ha tratado con ellos ya sea directamente o indirectamente. Forward proxies son aquellos proxies que se alojan entre dos redes, por lo general una red interna privada y la Internet pública.Forward Proxies son generalmente HTTP (Web) proxies que proporcionan una serie de servicios, pero se centran principalmente en los servicios de filtrado de contenido web y de almacenamiento en caché. Estos Forward Proxies a menudo incluyen la autenticación y autorización como parte de sus productos para proporcionar un mayor control sobre el acceso al contenido público.

Reverse Proxies
Un Reverse Proxy es menos conocido, en general, porque no usamos el término más para describir los productos utilizados como tales. Balanceadores de carga y cachés son buenos ejemplos de Reverse Proxies.

Los Reverse Proxies se encuentran siteados delante de los servidores web o aplicaciones. Las solicitudes viajan desde Internet hacia la red interna donde se encuentran las aplicaciones y el contenido a visitar.

Esta es la razón principal para el nombre del proxy “Reverso” para diferenciarlo de un proxy que maneja las solicitudes salientes. Proxies reversos también están generalmente enfocados en HTTP pero en los últimos años tienen ampliado para incluir un número de otros protocolos comúnmente utilizados en la web tales como la transmisión de audio (RTSP), transferencias de archivos (FTP), y en general cualquier protocolo de aplicación capaz de ser entregado a través de UDP o TCP.

Half Proxies
La Half-proxy es una descripción de la forma en que un proxy, reverse o forward, maneja las conexiones. Hay dos usos del término half-proxy: uno que describe una configuración de implementación que afecta el camino de las conexiones que se manejan y otro que describe simplemente la diferencia entre una primera y posteriores conexiones.

Las solicitudes se aproximan por el dispositivo, pero el respuestas no vuelven a través del mismo dispositivo, sino más bien se envían directamente al cliente. Para algunos tipos de datos, en particular la transmisión de protocolos, esta configuración resulta en un mejor desempeño. Esta configuración se conoce como un halfo-proxy, porque sólo la mitad de la conexión (entrante) son proxiadas mientras que la otra mitad, las respuestas no lo son.

El segundo uso del término “Half-proxy” describe una solución en la que el proxy realiza lo que se conoce como “delayed binding “ con el fin de proporcionar una funcionalidad adicional. Esto le permite al proxy examinar la solicitud antes de determinar dónde enviarlo. Una vez que el proxy determina dónde encaminar la solicitud, la conexión entre el cliente y el servidor se mantienen. Esto se conoce como un half-proxy porque el protocolo de enlace TCP inicial y primero solicitudes están representada por la solución, pero posteriormente mantenida la comunicación no hay intercepción.

Los Half-proxies pueden mirar las solicitudes entrantes con el fin de determinar dónde está la conexión debe ser enviada e incluso pueden utilizar técnicas para realizar layer 7 inspection, pero rara vez son capaces de examinar las respuestas. Casi todos los half proxies entran en la categoría de los proxies reversos.

Full Proxies
Full Proxy es también una descripción de la forma en que un proxy, reverse o forward, maneja las conexiones. Un Full proxy mantiene dos conexiones independientes – una entre sí mismo y el cliente y otra entre sí mismo y el servidor de destino. Un Full Proxy entiende completamente los protocolos, y es en sí mismo un punto final y un originador de conexiones de los protocolos. Se les llama Full Proxies ya que mantienen conexiones proxy tanto entrantes como salientes.

Debido a que el Full Proxy es un punto final del protocolo real, se deben manejar plenamente los protocolos como un cliente y un servidor. Esto también significa que el Full Proxy puede tener su propio comportamiento de conexión TCP, tales como buffering, retransmits, y opciones TCP. Con un Full Proxy, cada conexión es única; cada uno puede tener su propio comportamiento de conexión TCP. Esto significa que un cliente que se conecta al dispositivo de Full Proxy tendría conexión diferente que la que existe entre el proxy y el servidor.

Full proxies pueden mirar las solicitudes entrantes y las respuestas salientes y hasta manipularlas si es que la solución implementada lo permite.

Fuente: “App Delivery Fundamentals” version 1.0, Eric Mitchell

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s