Seguridad al exponer una aplicación web interna a Internet usando un proxy inverso en la DMZ

2

Estoy creando una aplicación web que necesita hacer conexiones directas a recursos internos (por ejemplo, servidores de bases de datos), pero también se deberá acceder a ella desde Internet.

La aplicación web expone los servicios web y también hace la representación de la interfaz de usuario HTML (ASP.NET MVC).

Mi plan es instalar la aplicación en nuestra red interna y exponer el puerto HTTPS a Internet a través de un servidor proxy inverso que se encuentra en la DMZ.

¿Es esta una forma segura de exponer la aplicación web? ¿O estoy cayendo en una especie de trampa?

    
pregunta RobSiklos 12.05.2015 - 16:20
fuente

1 respuesta

4

No está agregando mucha seguridad haciéndolo solo de esta manera: si un atacante puede encontrar un error en su aplicación web, usar solo un proxy inverso no evitará nada.

Sin embargo, el hecho de que su proxy inverso sea el lugar donde se termina la conexión SSL le permite agregar otros sistemas de seguridad entre la aplicación final y el usuario: podría ser un WAF , un IPS / IDS o ambos.

    
respondido por el Stephane 12.05.2015 - 16:42
fuente

Lea otras preguntas en las etiquetas