Sta usando un WebServer come proxy una soluzione sicura

3

Ci sono 2 macchine - entrambe con Windows Server.

Machine1 può accedere a Internet. Machine2 non può accedere a Internet, ma può accedere a Machine1.

Machine2 deve accedere continuamente a un URL% GET% out% su Internet. Quindi, il modo in cui stavo pensando di farlo è eseguire un server proxy leggero su Machine1 usando questo come proxy per Machine2 per accedere all'URL esterno. (So che una soluzione migliore / più sicura potrebbe essere quella di permettere a Machine2 di accedere a Internet con un firewall che blocca tutto tranne la connessione richiesta, ma sfortunatamente non è possibile in questo caso per vari motivi)

Dopo aver cercato in giro, sembra che l'approccio generale sia quello di utilizzare un server Web (Apache / nginx / IIS) in esecuzione su Machine1 come server proxy diretto: sembrano esserci pochissimi server proxy indipendenti disponibili, i pochi indipendenti i proxy disponibili non sembrano in sviluppo o supporto attivo.

Questo approccio è sicuro, ovvero i server Web possono essere bloccati in modo sufficientemente sicuro in modo che fungano solo da proxy e non aggiungano ulteriori problemi di sicurezza aggiuntivi? Di che tipo di problemi dovrei essere diffidente?

    
posta user93353 02.08.2013 - 06:55
fonte

1 risposta

5

Supponendo che tu stia utilizzando una versione relativamente moderna di Windows Server (2008 o 2012), penso che tu possa farlo con la funzionalità del server integrato.

Il comando portproxy dell'interfaccia netsh consente di configurare proxy / port forwarding su un server Windows. Se possibile, direi che andare con una soluzione che utilizza la funzionalità del sistema operativo in quanto riduce la complessità e non ti dà un altro pezzo di software per mantenere / patch.

Per quanto riguarda l'approccio all'utilizzo di un server web come proxy, potrebbe funzionare bene. Se andate in questo modo sarebbe il caso di bloccare il server il più possibile e quindi assicurarsi che sia stato aggiunto al processo di patching per assicurarsi che venga aggiornato.

    
risposta data 02.08.2013 - 09:09
fonte

Leggi altre domande sui tag