Différence entre un serveur DMZ et un proxy inverse
Les serveurs DMZ et reverse proxy protègent les serveurs Web des attaquants. La DMZ en sécurité informatique est une zone située entre le réseau local de l'organisation et le monde extérieur. De même, un reverse proxy server est un serveur proxy placé côté serveur Web au lieu du côté client, et il intervient entre les internautes et les serveurs Web.
Architecture
La DMZ est séparée du réseau interne et placée entre le réseau interne et Internet. Certaines configurations n'ont qu'un seul pare-feu entre la DMZ et Internet, tandis que d'autres ajoutent un autre pare-feu entre la DMZ et le réseau interne. Le serveur proxy inverse peut être placé dans le réseau interne ou dans la DMZ pour fournir une couche de sécurité supplémentaire.
Opération
DMZ assure la sécurité en gardant le serveur Web et les serveurs de messagerie hors du réseau interne. D'autre part, les serveurs proxy inverses assurent la sécurité en masquant les adresses réseau internes et en affichant aux utilisateurs une seule adresse IP. Le serveur proxy gère le mappage d'URL interne, dont les utilisateurs extérieurs ne sont pas conscients. Par conséquent, les internautes ont un accès direct aux serveurs Web de la DMZ. En revanche, les utilisateurs n'ont jamais accès aux serveurs Web lorsque vous implémentez le proxy inverse.
Performance
Les serveurs proxy inverses peuvent également être utilisés à des fins de mise en cache. La mise en cache conserve certains contenus de sites Web statiques tels que les scripts Javascripts, les feuilles de style en cascade et les images sur les serveurs proxy. De cette façon, il n'a pas besoin de récupérer ces informations sur les serveurs d'origine à chaque fois. Cependant, DMZ sépare uniquement les serveurs Web que vous définissez du réseau interne et n'ajoute aucune valeur supplémentaire en termes de performances.
Règlements
Les réglementations gouvernementales pour l'industrie des cartes de crédit exigent que les utilisateurs d'Internet n'aient pas un accès direct aux informations du titulaire de la carte, ce qui ne peut être satisfait en mettant en œuvre la DMZ seule. Un serveur proxy inverse, cependant, remplit cette exigence en créant une bulle autour des serveurs de données et en bloquant l'accès direct aux données sensibles.
