Está utilizando un servidor web como proxy como una solución segura

3

Hay 2 máquinas, ambas ejecutan Windows Server.

Machine1 puede acceder a internet. Machine2 no puede acceder a Internet, pero puede acceder a Machine1.

Machine2 necesita acceder continuamente a una URL externa https GET en Internet. Entonces, la forma en que pensaba hacer esto es ejecutar un servidor proxy ligero en Machine1, utilizando esto como un proxy para que Machine2 acceda a la URL externa. (Sé que una solución mejor / más segura puede ser permitir que Machine2 acceda a Internet con un firewall bloqueando todo excepto la conexión requerida, pero desafortunadamente eso no es posible en este caso debido a varias razones)

Después de buscar, parece que el enfoque general es utilizar un servidor web (Apache / nginx / IIS) que se ejecuta en Machine1 como un servidor proxy de reenvío. Parece que ya hay muy pocos servidores proxy independientes disponibles. los proxies disponibles no parecen estar en desarrollo o soporte activo.

¿Es seguro este enfoque? es decir, ¿los servidores web pueden bloquearse de manera lo suficientemente segura para que solo sirvan como servidores proxy y no agreguen problemas de seguridad adicionales? ¿De qué tipo de problemas debo tener cuidado?

    
pregunta user93353 02.08.2013 - 06:55
fuente

1 respuesta

5

Suponiendo que está ejecutando una versión relativamente moderna de Windows Server (2008 o 2012), creo que puede hacerlo con la funcionalidad del servidor incorporado.

El comando netsh interface portproxy le permite configurar Proxying / puerto de reenvío en un servidor de Windows. Si es posible, diría que vaya con una solución que use la funcionalidad del sistema operativo, ya que reduce la complejidad y no le brinda otra pieza de software para mantener / parchear.

En cuanto al enfoque de usar un servidor web como proxy, podría funcionar bien. Si continúa de esa manera, sería un caso de bloqueo del servidor tanto como sea posible y luego asegurarse de que se haya agregado al proceso de parches para asegurarse de que se actualice.

    
respondido por el Rоry McCune 02.08.2013 - 09:09
fuente

Lea otras preguntas en las etiquetas