¿Proxy inverso o balanceador de carga público?

Navega tus respuestas
3

¿Cuál sería la diferencia entre colocar un equilibrador de carga o un proxy inverso en el perímetro para enviar solicitudes a un sistema en nuestra LAN? No queremos que la gente tenga NAT directamente en la LAN, por lo que estamos considerando poner este paso adicional en el medio.

Para aclarar las cosas, las solicitudes provienen de un proveedor de la nube y están configuradas actualmente para terminar la conexión dentro de la LAN. No veo lo que un equilibrador de carga nos daría desde una perspectiva de seguridad, pero tampoco estoy seguro de cuánta más seguridad se colocaría con un proxy inverso. De cualquier manera, preferiría que estas conexiones sean lo más seguras posible. Limito lo que pueden afectar las direcciones de origen del proveedor de la nube, pero también podría ser necesario que los clientes remotos se conecten, lo que haría las cosas menos seguras.

¿Alguna sugerencia?

    
pregunta Contego 03.11.2015 - 21:55
fuente

2 respuestas

2

Un proxy inverso (y, por extensión, la mayoría de los equilibradores de carga que son esencialmente un proxy inverso especializado) generalmente reconstruirá el paquete / solicitud (dependiendo de en qué capa funciona) en lugar de solo modificar el paquete y reenviarlo.

Ese proceso puede proporcionar cierta protección contra paquetes / solicitudes mal formados o falsificados. Normalmente, esto se describe como "romper el circuito" porque los paquetes nunca se pasan directamente entre las redes.

    
respondido por el thexacre 04.11.2015 - 03:44
fuente
1

Para limitar las direcciones de origen, un firewall como iptables hará lo necesario. Esta lista blanca manual puede ser un problema con las direcciones IP públicas dinámicas que cambian con frecuencia (puede ser un caso con la nube).

Load Balancer es más un proxy inverso transparente con diferentes tipos de algoritmos como Round Robin, el método de conexión menor, etc. más enfocado en la distribución de carga. Hoy en día, Load Balancers ofrece características de seguridad uniformes como componentes que pueden estar en la misma caja.

El proxy inverso

es un componente muy ligero que realiza una redirección basada en puerto o URL. A medida que la conexión termina en el proxy, proporciona protección básica contra ataques y evita la toma de huellas dactilares. Puedes estudiar esta pregunta para tener una mejor comprensión. Proxy inverso o direct?

    
respondido por el Krishna Pandey 04.11.2015 - 12:31
fuente

Lea otras preguntas en las etiquetas

Certificado de seguridad inválido del sitio web ¿Debemos mantener nuestro entorno de prueba de penetración separado de otra infraestructura de prueba?