Reverse proxy o Public load balancer?

Naviga le tue risposte
3

Quale sarebbe la differenza tra l'inserimento di un bilanciamento del carico o di un proxy inverso sul perimetro per inviare le richieste a un sistema nella nostra LAN? Non vogliamo avere persone NAT direttamente nella LAN, motivo per cui stiamo pensando di mettere questo passaggio in mezzo.

Per chiarire le cose, le richieste arrivano da un provider cloud e attualmente configurate per terminare la connessione all'interno della LAN. Non vedo cosa ci riserverebbe un bilanciamento del carico da un punto di vista della sicurezza, ma non sono sicuro di quanta più sicurezza sarebbe stata piazzata con un proxy inverso. Ad ogni modo, preferirei che queste connessioni fossero il più sicure possibile. Sto limitando ciò che gli indirizzi di origine del provider di cloud possono colpire, ma potrebbe anche essere necessario che i client remoti si colleghino, il che renderebbe le cose meno sicure.

Qualche suggerimento?

    
posta Contego 03.11.2015 - 21:55
fonte

2 risposte

2

Un proxy inverso (e per estensione la maggior parte del bilanciamento del carico che è essenzialmente un proxy inverso specializzato) generalmente ricostruisce il pacchetto / richiesta (a seconda del livello in cui funziona) piuttosto che semplicemente modificando il pacchetto e inoltrandolo.

Tale processo può fornire una protezione contro pacchetti / richieste malformati o falsificati. In genere questo è descritto come "rottura del circuito" perché i pacchetti non vengono mai passati direttamente tra le reti.

    
risposta data 04.11.2015 - 03:44
fonte
1

Per limitare gli indirizzi di origine, un firewall come iptables farà il necessario. Questa white list manuale può essere un problema con indirizzi IP pubblici dinamici che cambiano frequentemente (può essere un caso con il cloud).

Load Balancer è più un proxy inverso trasparente con diversi tipi di algoritmi come Round Robin, Least Connection, ecc. più focalizzati sulla distribuzione del carico. Ora un giorno Load Balancer offre anche funzionalità di sicurezza come componenti che possono essere sulla stessa scatola.

Reverse Proxy è un componente molto leggero che esegue il reindirizzamento basato su porta o url. Quando la connessione viene terminata con il proxy, fornisce una protezione di base contro gli attacchi e previene le impronte digitali. Puoi esaminare questa domanda per avere una migliore comprensione. Reverse Proxy o direct?

    
risposta data 04.11.2015 - 12:31
fonte

Leggi altre domande sui tag

Posso dire a Linux di non scambiare lo spazio dati di un processo specifico? Problemi con lo straripamento dell'indirizzo di ritorno sullo stack x86_64