Tabla de contenidos
Un proxy inverso reenvía solicitudes desde el exterior a servidores dentro de una red local. Un proxy directo, por otro lado, transmite tráfico de datos desde la red local hacia el exterior. La principal diferencia entre un proxy directo e inverso es la dirección del tráfico de datos. Ambos tipos de proxies son adiciones útiles a tu red local, pero también deben usarse y configurarse correctamente.
Leer: ¿Qué es Shadow IT?
¿Qué es un proxy en general?
Un proxy es una interfaz para la comunicación en redes de datos, es decir, un proceso en una computadora que intercambia datos entre otros dispositivos o procesos.
Entonces, un proceso se conecta a un proxy en lugar de a otro proceso. Para la comunicación, el proceso solo necesita poder establecer una conexión con el proxy y solo intercambiar datos con el proxy. Este es también el propósito principal de un proxy.
Es posible que un proceso no pueda decir que está intercambiando datos con otro proceso a través de un proxy. La funcionalidad del proxy también puede variar mucho según la aplicación. Los datos simplemente se pueden transmitir, pero también se pueden redirigir y filtrar de acuerdo con criterios específicos.
¿Qué es un proxy inverso?
La dirección del tráfico a través de un proxy se ve con sensatez desde la red interna de tu organización. En este sentido, los clientes externos acceden a tus servidores internos desde el exterior a través de un proxy inverso.
Por otro lado, los clientes internos se conectan a servidores fuera de su propia red a través de un proxy directo. Utilizas dichos proxies para controlar el acceso de tus empleados a Internet de la manera deseada. Como ejemplo, puedes evitar el acceso a sitios web de redes sociales desde tu red.
Aplicaciones de proxy inverso
Seguridad
Los proxies inversos pueden controlar y filtrar el tráfico desde el exterior hacia tus servidores. Las funciones de un cortafuegos a menudo las realiza un proxy inverso.
Controlar el acceso a tus servidores
Si uno de tus servidores web deja de funcionar, un proxy inverso puede proporcionar al cliente un mensaje de error más útil que el propio servidor web. El tráfico también se puede redirigir mediante este tipo de proxy.
Single sign-on
En muchos casos querrás ofrecer a tus clientes diversos servicios que requieran registro. Múltiples aplicaciones de este tipo con su propio registro son engorrosas para los clientes y puede provocar su abandono. Un proxy inverso te permite reducir múltiples inicios de sesión en diferentes servidores en un solo inicio de sesión en el proxy.
Leer: ¿Qué es la calidad del software?
Funciones criptográficas más rápidas
El cifrado y la autenticación son necesarios para asegurar el tráfico con tus servidores. Estas funciones requieren aritmética con grandes números y, en consecuencia, son intensivas desde el punto de vista computacional. Ejecutarlos en un proxy inverso significa que tus clientes pueden conectarse a tus servidores más rápido.
Distribuir una carga
A medida que aumenta el número de tus clientes, necesitarás varios servidores web para gestionar el número cada vez mayor de solicitudes. Es una ventaja si tus clientes pueden, no obstante, acceder a todos tus servicios bajo una dirección IP.
Dependiendo de la carga de trabajo, simplemente proporciona uno o más servidores web detrás de un proxy inverso. El proxy inverso luego distribuye las solicitudes a los distintos servidores. Tal proxy también puede responder solicitudes entrantes frecuentes desde su propio caché, lo que aumenta aún más la velocidad de la aplicación.
Reemplazo de una VPN
Por anonimato, muchos usuarios usan una red privada virtual para ocultar su ubicación y dirección IP de un servidor. Un proxy inverso también puede hacerse cargo de esta función. Sin embargo, como en el caso de una VPN, el usuario debe poder confiar en el operador del proxy inverso.
Leer: ¿Qué es Bourne Again shell (Bash)?
Implementación técnica de un proxy inverso
Dado que un proxy inverso también realiza funciones relacionadas con la seguridad, se recomienda encarecidamente una implementación de código abierto. Esto te permite a ti o a expertos independientes revisar el código del programa para asegurarse de que el proxy funcione según lo previsto y no tengas puertas traseras. Los proxies inversos de código abierto más comunes son Squid y Nginx. A menudo se utilizan junto con el servidor Apache HTTP. Además, el producto de código abierto HAProxy se utiliza cada vez con más frecuencia.
Además de las ventajas mencionadas, los proxies inversos también tienen aspectos potencialmente problemáticos. Un proxy inverso debe poder manejar datos de todos los protocolos de Internet que utilices. Debe configurarse en consecuencia para esto. Si se producen errores en esta configuración, esto puede poner en peligro la seguridad de tus datos y generar brechas de seguridad.
También debe quedar claro que, una vez activado, un proxy inverso frente a tu red local es fundamental para el acceso de tus clientes. Por lo tanto, se recomienda encarecidamente proporcionar redundancia aquí y asegurarte de que dicho proxy esté realmente siempre disponible.