¿Que es un proxy reverso?

Un servidor proxy reverso es un dispositivo de seguridad que suele desplegarse en la DMZ de una red para proteger a los servidores HTTP (o servidores de aplicaciones) de una intranet corporativa, realizando funciones de seguridad que protegen a los servidores internos de ataques de usuarios en Internet.

El servidor proxy reverso protege a los servidores HTTP internos proporcionando un punto de acceso único a la red interna, ofreciendo ventajas de seguridad y características de acceso a red:

• El administrador puede utilizar las características de autenticación y control de acceso del servidor proxy reverso para controlar quién puede acceder a los servidores internos y controlar a qué servidores puede acceder cada usuario individual. Cuando se despliega un servidor proxy reverso, el proceso de autenticación y derechos de acceso a varios servidores internos puede controlarse desde una sola máquina, lo cual simplifica la configuración de la seguridad.
• Todo el tráfico hacia los servidores de la intranet se dirije a una única dirección de red (la dirección del servidor proxy inverso).
• Cuando se despliega un servidor proxy reverso, sólo aquellas URL asociadas con el servidor proxy reverso aparecerán como públicos de cara a los usuarios del navegador web. Los usuarios de Internet utilizarán estas URLs para acceder al servidor proxy reverso. El servidor proxy reverso maneja estas solicitudes de los usuarios de Internet y las redirige al servidor HTTP interno correspondiente.
• El administrador realiza configuraciones de correlación de URL en el servidor proxy reverso que hace esta redirección posible. Cuando se configura el servidor proxy reverso, el administrador correlaciona los URL utilizados para acceder al servidor proxy reverso con los URL reales de los servidores HTTP internos. Cuando un usuario de Internet envía un URL al servidor proxy reverso, el servidor proxy reverso examina el URL y utiliza estas configuraciones de correlación (o reglas) para reescribir el URL.
• El servidor proxy reverso reescribe el URL sustituyendo la dirección del servidor proporcionada por el usuario de Internet (una dirección de proxy reverso) con la dirección real del servidor interno. La solicitud HTTP se envía entonces a la red interna desde el servidor proxy inverso al servidor interno.
• Todo el tráfico enviado a los usuarios de Internet desde los servidores internos parece proceder de una única dirección de red.
• Cuando un servidor HTTP interno (o servidor de aplicaciones) responde a una solicitud de un usuario de Internet, el servidor interno envía la respuesta al servidor proxy reverso y el servidor proxy reverso envía la respuesta al usuario de Internet. La respuesta enviada en Internet al usuario de Internet contiene la dirección del servidor proxy reverso, no la dirección del servidor HTTP interno.