Sicurezza di esporre un'applicazione Web interna a Internet utilizzando un proxy inverso nella DMZ

2

Sto creando un'applicazione web che deve stabilire connessioni dirette con risorse interne (ad esempio server di database), ma dovrà essere accessibile anche da Internet.

L'app Web espone servizi Web e esegue anche il rendering dell'interfaccia utente HTML (ASP.NET MVC).

Il mio piano è installare l'applicazione sulla nostra rete interna ed esporre la porta HTTPS a Internet tramite un server proxy inverso che si trova nella DMZ.

Questo è un modo sicuro per esporre l'applicazione web? O sto cadendo in una specie di trappola?

    
posta RobSiklos 12.05.2015 - 16:20
fonte

1 risposta

4

Non stai aggiungendo molta sicurezza in questo modo da solo: se un utente malintenzionato può riscontrare un errore nella tua app Web, l'utilizzo di un proxy inverso da solo non impedisce nulla.

Tuttavia, il fatto che il proxy inverso sia il luogo in cui è terminata la connessione SSL consente di aggiungere altri sistemi di sicurezza tra l'app finale e l'utente: potrebbe essere un WAF , un IPS / IDS o entrambi.

    
risposta data 12.05.2015 - 16:42
fonte

Leggi altre domande sui tag