{"id":45,"date":"2015-12-15T18:41:37","date_gmt":"2015-12-15T18:41:37","guid":{"rendered":"http:\/\/localhost\/kemp\/?p=45"},"modified":"2015-12-21T18:51:55","modified_gmt":"2015-12-21T18:51:55","slug":"reverse-proxy","status":"publish","type":"post","link":"https:\/\/logiciel.cl\/kemp\/reverse-proxy\/","title":{"rendered":"[:es]Reverse Proxy[:]"},"content":{"rendered":"

[:es]<\/p>\n

Reverse Proxy<\/h2>\n

El t\u00e9rmino Reverse Proxy (RP) o proxy reverso se aplica normalmente a un servicio que reside en frente de uno o m\u00e1s servidores (como web servers por ejemplo), aceptando peticiones de los clientes para los recursos disponibles en los servidores. Desde el punto de vista del cliente, el reverse proxy aparece como si fuera el web server y as\u00ed es totalmente transparente al usuario remoto.<\/p>\n

 <\/p>\n

KEMP\u2019s LoadMaster\u2122 proveen la plataforma perfecta para entregar servicios de reverse proxy en alta disponibilidad para un amplio rango de cargas de trabajo y para mejorar la entrega de los servicios con caracteristicas tales como balanceo de carga avanzado, SSL offloading (liberar de las tareas de encriptaci\u00f3n, desencriptaci\u00f3n a los servidores) y una aplicaci\u00f3n integrada de FireWall para servicios Web.<\/p>\n

 <\/p>\n

Como todas las peticiones de clientes pasan a trav\u00e9s del RP, es el punto de la red perfecto para controlar el tr\u00e1fico mientras se aprovecha de optimizar el rendimiento en la entrega por medio de comprimir, alivianar el cifrado y almacenar en cach\u00e9 el contenido. Como un \u00fanico punto de conexi\u00f3n a los servicios, los proxies reversos normalmente son implementados en una configuraci\u00f3n de alta disponibilidad para maximizar el tiempo de servicio tanto de las aplicaciones como del servicio en s\u00ed.<\/p>\n

 <\/p>\n

Controlando el Tr\u00e1fico de Red<\/h2>\n

Una soluci\u00f3n de reverse proxy generalmente incluye la capacidad de dirigir el tr\u00e1fico a multiples servidores y balancear el tr\u00e1fico entre ellos. Al ser capaz de enviar el tr\u00e1fico a m\u00e1s de un servidor abre muchas opciones de mejorar el tiempo de servicio sin interrupciones, como poro ejemplo, aumentar la resciliencia de aplicaciones implementando m\u00e1s de un servidor. El reverse proxy entonces podr\u00eda balancear el tr\u00e1fico Web entre servidores usando un esquema b\u00e1sico de balanceo tal como round-robin o algo m\u00e1s avanzado tal como el chequeo de la salud y capacidad de los servidores. Es esta caracteristica de RP que permite a los servicios web escalar a una mayor (o menor) cantidad de servidores web dependiendo de en lso cambiso en la demanda de esos servicios, sin cambiar la cara visible de esos servicios sobre Internet. Los equipos KEMP LoadMaster pueden actuar como Proxy de cualquier aplicaci\u00f3n en capa 4 mientras algunos servicios proxy tales como el Microsoft Application Request Routing (ARR) solo soportan aplicaciones web usando protocolos http y https.<\/p>\n

 <\/p>\n

Asegurando la Infraestructura de Servidores Web<\/h2>\n

Siendo el punto de cierre para todo el tr\u00e1fico de Internet, un web Proxy es tambi\u00e9n el lugar perfecto para asegurar la infraestructura residente detr\u00e1s (backend).\u00a0 Al nivel m\u00e1s b\u00e1sico, el proxy reescribe las URLs de tal manera que la infraestructura subyacente no es expuesta al cliente. En un nivel m\u00e1s avanzado, el proxy puede<\/span> <\/span>exigir<\/span> el <\/span>cifrado<\/span> <\/span>de<\/span> <\/span>todo<\/span> el <\/span>tr\u00e1fico<\/span> <\/span>y<\/span> <\/span>tambi\u00e9n<\/span> <\/span>inspeccionar<\/span> el <\/span>tr\u00e1fico<\/span> <\/span>para<\/span> <\/span>actividades<\/span> <\/span>sospechosas<\/span> <\/span>con<\/span> <\/span>un<\/span> <\/span>cortafuegos<\/span> de <\/span>aplicaci\u00f3n<\/span> <\/span>Web<\/span> <\/span>(WAF).<\/span> <\/span>El<\/span> <\/span>WAF<\/span> <\/span>permite<\/span> a<\/span>l<\/span> <\/span>proxy<\/span> <\/span>identificar<\/span> <\/span>y<\/span> <\/span>mitigar<\/span> <\/span>vulnerabilidades<\/span> <\/span>conocidas<\/span>\u00a0<\/span><\/span>impidiendo<\/span> que <\/span>los<\/span> <\/span>ataques<\/span> alcancen los servidores.<\/span><\/p>\n

 <\/p>\n

Alivio en el proceso de Cifrado en un Reverse Proxy<\/h2>\n

Un reverse proxy generalmente necesita mirar dentro del tr\u00e1fico web de modo de poder realizar operaciones tales como an\u00e1lisis de seguridad del contenido y el almacenamiento en el cach\u00e9.\u00a0 Esto significa que el proxy actuar\u00e1 como el punto final para una conexi\u00f3n encriptada SSL y no los sewrvidores web. Esta funcionalidad le saca la sobrecarga de establecer conexiones cifradas seguras a las CPUs de los servidores y tambi\u00e9n simplifica el manejo de las llaves de cifrado y certificados. El proxy puede tambi\u00e9n usar hardware especializado para procesar\u00a0 estas funciones relacionadas a la seguridad como tambi\u00e9n asegurar las llaves privadas de acuerdo a los est\u00e1ndares tales como el FIPS-140-2.<\/p>\n

 <\/p>\n

Mejorando el rendimiento con el Cach\u00e9 de Contenido<\/h2>\n

Un reverse proxy puede tambi\u00e9n almacenar localmente en el cach\u00e9 el contenido de modo de que nos todas las peticiones de cliente necesitan ser dirigidas a los servidores subyacentes.\u00a0 Esto puede reducir significativamente la carga en los servidores para aquellos items que son frecuentemente solicitados\u00a0 en las peticiones y que son entregados directamente por el cach\u00e9 del proxy. Esto tambi\u00e9n mejora la calidad de la experiencia de usuario al entregar directamente el contenido sin tener que conectarse a los recursos de los servidores de back-end.<\/p>\n

 <\/p>\n

M\u00e1s que s\u00f3lo Tr\u00e1fico Web<\/h2>\n

Los reverse proxies pueden ser utilizados para mucho m\u00e1s que aplicaciones Web. Servicios como Microsoft Lync (hoy Skype for Business) requieren un reverse proxy para permitir acceso a los servicios de los suscriptores externos. de nuevo, un proxy mejora la seguridad y rendimiento de tales aplicaciones al aliviar los servicios de procesamiento de seguridad y ocultar la topolog\u00eda interna desde Internet.[:en]<\/p>\n

Reverse Proxy<\/h2>\n

The term reverse proxy is normally applied to a service that sits in front of one or more servers (such as a webserver), accepting requests from clients for resources located on the server(s). From the client point of view, the reverse proxy appears to be the web server and so is totally transparent to the remote user.<\/p>\n

KEMP\u2019s LoadMaster\u2122 provides a perfect platform to deliver highly available reverse proxy services for a wide range of workloads and to enhance service delivery with features such as advanced load balancing, SSL offloading and an integrated web application firewall.<\/p>\n

As all client requests pass through the proxy, it is a perfect point in a network to control traffic while also optimizing performance with compression, encryption offloading and caching. As a single point of connection to services, reverse proxies are normally deployed in a highly available configuration to maximize application and service uptime.<\/p>\n

Controlling Network Traffic<\/h2>\n

A reverse proxy solution will usually include the capability to forward traffic to multiple servers and to balance the traffic between these servers (load balancing). Being able to forward traffic to more than one server opens up many ways to improve service uptime, as application resilience can be implemented by deploying more than one server. The reverse proxy would then balance web traffic between the servers using a basic scheme such as round-robin or something more advanced, such as server health and capacity checking. It is this feature of a reverse proxy that allows web services to scale as more web servers can be added (and removed) as demand changes without any change to the Internet-facing part of the service. KEMP LoadMaster can proxy any application at Layer 4 while some proxies such as the Microsoft Application Request Routing (ARR) service only support web based applications using the http and https protocols.<\/p>\n

Securing the Web Server Infrastructure<\/h2>\n

Being the chokepoint for all traffic from the internet, a web proxy is also the perfect place in the network to secure the backend server infrastructure. At the most basic level, the proxy rewrites URLs so that the underlying infrastructure is not exposed to the client. At a more advanced level, the proxy may enforce encryption on all traffic and also inspect traffic for suspicious activities using a Web Application Firewall (WAF). The WAF feature allows the proxy to identify and mitigate against known vulnerabilities and exploits preventing such attacks from ever reaching the servers.<\/p>\n

Encryption Offload in a Reverse Proxy<\/h2>\n

A reverse proxy will generally need to look inside web traffic so that it can perform operations such as caching and content security. This means that the proxy will act as the endpoint from SSL encrypted connections rather than the webservers. This approach removes the CPU overhead of establishing secure connections from the server and also simplifies the management of encryption keys and certificates. The proxy can also use specialized hardware to process this security workload and also to secure private keys in accordance with standards such as FIPS-140-2.<\/p>\n

Improving Performance with Content Caching<\/h2>\n

A reverse proxy may also cache content locally so that not all client requests need to be forwarded to a server. This can significantly reduce the server workload as frequently requested items such as brand images are served directly from the proxy cache. This also improves the client quality of experience as cached content is delivered without having to access back-end resources.<\/p>\n

More Than Just Web Traffic<\/h2>\n

Reverse proxies can be used for more than just web applications. Services such as Microsoft Lync require a reverse proxy to allow external subscribers access services. Again, a proxy enhances the security and performance of such applications by offloading security processing and hiding the internal infrastructure topology from the Internet.[:]<\/p>\n","protected":false},"excerpt":{"rendered":"

[:es] Reverse Proxy El t\u00e9rmino Reverse Proxy (RP) o proxy reverso se aplica normalmente a un servicio que reside en frente de uno o m\u00e1s servidores (como web servers por ejemplo), aceptando peticiones de los clientes para los recursos disponibles en los servidores. Desde el punto de vista del cliente, el reverse proxy aparece como […]<\/p>\n","protected":false},"author":1,"featured_media":38,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-45","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-caracteristicas"],"acf":[],"_links":{"self":[{"href":"https:\/\/logiciel.cl\/kemp\/wp-json\/wp\/v2\/posts\/45","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/logiciel.cl\/kemp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/logiciel.cl\/kemp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/logiciel.cl\/kemp\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/logiciel.cl\/kemp\/wp-json\/wp\/v2\/comments?post=45"}],"version-history":[{"count":21,"href":"https:\/\/logiciel.cl\/kemp\/wp-json\/wp\/v2\/posts\/45\/revisions"}],"predecessor-version":[{"id":110,"href":"https:\/\/logiciel.cl\/kemp\/wp-json\/wp\/v2\/posts\/45\/revisions\/110"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/logiciel.cl\/kemp\/wp-json\/wp\/v2\/media\/38"}],"wp:attachment":[{"href":"https:\/\/logiciel.cl\/kemp\/wp-json\/wp\/v2\/media?parent=45"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/logiciel.cl\/kemp\/wp-json\/wp\/v2\/categories?post=45"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/logiciel.cl\/kemp\/wp-json\/wp\/v2\/tags?post=45"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}