¿Qué tan efectivos son los proxies inversos como medida de seguridad de una aplicación web?

10

¿Qué tan efectivos son los proxies inversos como un dispositivo de seguridad de aplicaciones web? ¿Con qué tipos de amenazas mitigan y cuáles no?

Por ejemplo, ¿son más efectivos en la prevención de ataques contra los servidores web de aplicaciones proxy en lugar de contra las propias aplicaciones?

    
pregunta Sim 12.11.2010 - 23:40
fuente

4 respuestas

11

Los proxies inversos se pueden utilizar como:

  • servidor de almacenamiento en caché y como equilibrador de carga, que ayudaría a mitigar los ataques DDoS en algún nivel;
  • proxy para ocultar el software del servidor real de escaneos y huellas digitales;
  • proxy donde se configuran WAF o IDS / IPS, lo que evita que el intruso realice más pasos de intrusión;
respondido por el anonymous 13.11.2010 - 00:00
fuente
5

La respuesta de @Ams es correcta, además:

  • Algunos de los mejores servidores proxy inversos también implementan la funcionalidad de firewall, con reconocimiento de protocolo incorporado.
  • También muchos WAF funcionan como proxies inversos.
  • Los proxies inversos más inteligentes / personalizados también pueden hacer enrutamiento / traducción, por lo que la interfaz que el atacante ve no es la verdadera interfaz.
respondido por el AviD 14.11.2010 - 13:23
fuente
5

Además de las áreas ya mencionadas, los proxies inversos pueden ser útiles para defenderse contra problemas de nivel de servidor web.

Este no es un problema tan común como lo fue hace 10 años, pero si hay un error como un desbordamiento de búfer en el servidor web que está usando, colocarlo detrás de un proxy inverso puede ayudarlo. Especialmente útil si tiene inquietudes de seguridad sobre el servidor web principal, pero no puede actualizarlo inmediatamente.

Por supuesto, la desventaja es que estás aumentando tu superficie de ataque al introducir el proxy inverso (más software involucrado en la solución, más puntos potenciales de ataque).

    
respondido por el Rоry McCune 18.01.2011 - 14:39
fuente
4

Como las medidas de seguridad de la aplicación web no son muy efectivas ... cerca de cero efectividad ...

Como alguien más señaló anteriormente, los usos de los proxies inversos no están relacionados con la seguridad a nivel de la aplicación.

Si su aplicación tiene vulnerabilidades de inyección SQL o cualquier otra, un proxy inverso no va a ayudar en absoluto.

    
respondido por el Lix 17.05.2012 - 02:19
fuente

Lea otras preguntas en las etiquetas