it-swarm-es.com

¿Qué tan efectivos son los proxies inversos como medida de seguridad de una aplicación web?

¿Qué tan efectivos son los proxies inversos como dispositivo de seguridad de aplicaciones web? ¿Contra qué tipos de amenazas mitigan y cuáles no?

Por ejemplo, ¿son más efectivos para prevenir exploits contra los servidores web de aplicaciones proxy en lugar de contra las propias aplicaciones?

10
Sim

Los proxys inversos se pueden usar como:

  • servidor de almacenamiento en caché y como equilibrador de carga, eso ayudaría a mitigar los ataques DDoS en algún nivel;
  • proxy para ocultar el software del servidor real de escaneos y huellas digitales;
  • proxy donde se configuran WAF o IDS/IPS, evitando así que el atacante realice más pasos de intrusión;
11
anonymous

La respuesta de @Ams es correcta, además:

  • Algunos de los mejores proxys inversos también implementan la funcionalidad de firewall, con reconocimiento de protocolo incorporado.
  • También muchos WAF funcionan como proxies inversos.
  • Los proxys inversos más inteligentes/personalizados también pueden enrutar/traducir, por lo que la interfaz que ve el atacante no es la verdadera interfaz.
5
AviD

Además de las áreas ya mencionadas, los proxys inversos pueden ser útiles para defenderse de los problemas a nivel del servidor web.

Este no es un problema tan común como se decía hace 10 años, pero si hay un error como un desbordamiento del búfer en el servidor web que está utilizando, colocarlo detrás de un proxy inverso puede ayudar. Especialmente útil si tiene problemas de seguridad con el servidor web principal, pero no puede actualizarlo de inmediato.

Por supuesto, la compensación es que está aumentando su superficie de ataque al introducir el proxy inverso (más software involucrado en la solución, más puntos potenciales de ataque).

5
Rory McCune

Como la medida de seguridad de la aplicación web no es muy efectiva ... casi nula efectividad ...

Como alguien más señaló antes, los usos de los servidores proxy inversos no están relacionados con la seguridad a nivel de aplicación.

Si su aplicación tiene vulnerabilidades de inyección SQL o cualquier otra, un proxy inverso no va a ayudar en absoluto.

3
Lix