web-server này có thể là Apache httpd, hoặc Microsoft IIS,
   hoặc có thể chỉ là một web-server đơn giản được embedded
   vào một ứng dụng nào đó. Để hoàn thành nhiệm vụ, chúng
   ta sẽ tập trung vào xây dựng một firewall/ids hoạt động ở
   tầng application, trong tài liệu này gọi là reverse-proxy, sử
   dụng Apache httpd -3- trên nền Linux.


        Reverse proxy là gì?
        Một  proxy,  theo  định  nghĩa,  là  một  thiết bị  đứng  giữa
   server  và  Client,  tham   gia  vào  "cuộc  trò  chuyện"  giữa  hai
   bên.  Khái  niệm   proxy  mà  chúng  ta  thường  dùng  hàng
   ngày tốt hơn  nên  được  gọi là  một forward proxy:  một  thiết
   bị đứng giữa  một Client và tất cả server mà Client đó muốn
   truy  cập  vào.  Một  reverse  proxy  làm  công  việc  hoàn  toàn
   ngược  lại:  nó  đứng  giữa  một  server  và  tất  cả  Client  mà
   server  này  phải  phục  vụ.  Reverse  proxy  giôhg  như  một
   nhà ga kiêm   một trạm kiểm  soát,  các request từ Client, bắt
   buộc phải ghé vào reverse  proxy,  tại reverse proxy sẽ kiểm
   soát,  lọc  bỏ  các  request  không  hỢp  lệ,  và  luân  chuyển  các
   request  hỢp  lệ  đến  đích  cuối  cùng  là  các  server.  Chú  ý  là
   một  reverse  proxy  có  thể  luân  chuyển  request  cho  nhiều
   server cùng lúc.
        Lợi  thê  lộn  nhất  của  việc  sử  dụng  reverse  proxy  là  ở
   khả  năng  quản  lí  tập  trung.  Một  khi  đã  đẩy  được  tất  cả
   traffiC  đi  qua  một  trạm  kiểm  soát  day  nhất  (là  reverse
   proxy),  chúng ta  có thể áp  dụng nhiều  "đồ nghề"  khác  để
   tăng cường an ninh cho hệ thông của mình.  Dĩ nhiên, bất
   kì  sản  phẩm  hay  công  nghệ  nào  cũng  có  ưu  và  khuyết
   điểm của nó, đi cùng với single point of access bao giò cũng
   là "bóng ma"  single point of failure.  Single point of íailure
   có thể đưỢc giải quyết bằng cách xây dựng cluster.  Đây là
   một vấn đề hoàn toàn vượt qua khỏi phạm vi của bài viết



                                                                 197