Acceso a Internet por patrón de servidor

1

Estoy tratando de obtener la mejor imagen para mi infraestructura. Encontré un caso de negocios en el que mi servidor de aplicaciones (mucho más allá de DMZ y protegido por 3 niveles de firewalls) necesita hablar con otro servidor (externo y público).

Puedo abrir los cortafuegos para permitir la comunicación con solo la URL que quería, pero no creo que esta sea una buena práctica.

Buscando una solución inteligente, he encontrado un patrón en el que el servidor de aplicaciones solicita el recurso a un servidor ubicado en la DMZ, esto evita la conexión a Internet "directa" para mi servidor. El servidor en la DMZ iniciará la conversación y enviará los datos al servidor de aplicaciones. Esto parece ser más seguro, pero es muy raro y, a mi entender, propenso a errores.

¿Hay una buena solución para esto? ¿Es suficiente con abrir el firewall solo para enviar tráfico a un servidor específico?

Gracias a todos por adelantado.

    
pregunta SuperPiski 02.11.2016 - 15:30
fuente

1 respuesta

1

El servidor DMZ en su ejemplo podría ser un servidor proxy simple.

Si utiliza un servidor proxy de código abierto o bien conocido, esto ocultará una gran cantidad de información sobre su servidor interno y evitará algunas clases de ataques en caso de que el servicio de Internet se vea comprometido.

También puede usarlo para un registro seguro, especialmente útil en caso de un incidente en cualquier lado de la conexión

    
respondido por el Colin Pickard 02.11.2016 - 16:05
fuente

Lea otras preguntas en las etiquetas