¿Cómo cambia el proxy inverso la postura de seguridad interna y externa con un proxy inverso en comparación con no tener un proxy inverso?
Por ejemplo, usted tiene un servidor iis accesible públicamente, ¿cuáles son las diferencias con o sin un proxy inverso?
Hay un par de ventajas.
Si su host se sienta detrás de un proxy inverso, está implementando el modelo de "defensa en profundidad".
Digamos que su servidor web tiene una vulnerabilidad explotable que aún no ha solucionado. Si se pudo acceder directamente a su servidor web sin estar detrás de un proxy inverso, la vulnerabilidad de su host puede ser explotada, lo que resulta en un servidor web comprometido y, potencialmente, deja a todos los demás hosts en la misma subred en riesgo. Además, si su servidor web necesita comunicarse con una fuente de datos (como una base de datos), estará poniendo en riesgo sus datos.
Si, por otro lado, su host se encuentra detrás de un proxy inverso, cualquier vulnerabilidad explotada dejaría comprometido su proxy inverso, y no su servidor web "real". Esto suele ser en una zona desmilitarizada segregada con acceso muy restringido.
Además, la implementación de un proxy inverso le permite agregar controles de seguridad adicionales a su sitio web sin utilizar los recursos de su servidor web. Estos incluyen firewalls de aplicaciones web, HIDS y más. También puede implementar capas adicionales de autenticación fácilmente en tal escenario, en caso de que lo necesite.
Lea otras preguntas en las etiquetas web-application webserver proxy dmz reverse-engineering