In che modo un proxy inverso cambia la posizione di sicurezza di un server Web residente nella DMZ? [chiuso]

1

In che modo il proxy inverso cambia postura di sicurezza interna ed esterna con un proxy inverso rispetto a non avere un proxy inverso?

Ad esempio, hai un server iis accessibile pubblicamente, quali sono le differenze con o senza essere dietro un proxy inverso?

    
posta Kamic 17.03.2015 - 14:27
fonte

1 risposta

1

Ci sono un paio di vantaggi.

Se il tuo host si trova dietro un proxy inverso, stai implementando il modello di "difesa in profondità".

Supponiamo che il tuo server web abbia una vulnerabilità sfruttabile che non hai ancora corretto. Se il tuo server web era direttamente accessibile senza essere dietro un proxy inverso, la vulnerabilità del tuo host può essere sfruttata, risultando in un server Web compromesso e lasciando potenzialmente a rischio tutti gli altri host sulla stessa sottorete. Inoltre, se il tuo server web ha bisogno di comunicare con un'origine dati (come un database), metti a rischio i tuoi dati.

Se d'altra parte, il tuo host è seduto dietro un proxy inverso, qualsiasi vulnerabilità sfruttata lascerebbe il tuo proxy inverso compromesso, e non il tuo server web "reale". Di solito si tratta di una DMZ segregata con accesso molto limitato.

Inoltre, l'implementazione di un proxy inverso consente di aggiungere ulteriori controlli di sicurezza al tuo sito web senza utilizzare risorse sul tuo server web. Questi includono firewall per applicazioni Web, HIDS e altro. È inoltre possibile implementare ulteriori livelli di autenticazione facilmente in uno scenario del genere, nel caso sia necessario.

    
risposta data 17.03.2015 - 18:55
fonte

Leggi altre domande sui tag