ওয়েব সার্ভারের সামনে একটি বিপরীত প্রক্সি কী সুরক্ষা উন্নত করবে?

14

তৃতীয় পক্ষের সুরক্ষা পেশাদাররা সুপারিশ করছে একটি সেরা অনুশীলন সুরক্ষা ব্যবস্থা হিসাবে আমরা ওয়েব সার্ভারের (সমস্ত ডিএমজেডে হোস্ট করা) সামনে একটি বিপরীত প্রক্সি চালাব।

আমি জানি এটি একটি আদর্শ প্রস্তাবিত আর্কিটেকচার কারণ এটি হ্যাকারদের প্রতিরোধের জন্য ওয়েব অ্যাপ্লিকেশনের সামনে আরও একটি স্তর সুরক্ষা সরবরাহ করে।

তবে, বিপরীত প্রক্সিটি ব্যবহারকারী এবং অভ্যন্তরীণ ওয়েব সার্ভারের মধ্যে প্রচ্ছন্নভাবে এইচটিটিপিকে পিছনে পিছনে শাটল করছে, এটি নিজে ওয়েব সার্ভারে হ্যাকিং প্রতিরোধের কোনও ব্যবস্থা দেয় না provide অন্য কথায়, যদি আপনার ওয়েব অ্যাপ্লিকেশনটিতে একটি সুরক্ষা গর্ত থাকে তবে প্রক্সিটি কোনও অর্থবহ পরিমাণ সুরক্ষা সরবরাহ করে না।

এবং প্রদত্ত যে কোনও ওয়েব অ্যাপ্লিকেশনটিতে আক্রমণের ঝুঁকি প্রক্সিটিতে আক্রমণের চেয়ে অনেক বেশি, মাঝখানে একটি অতিরিক্ত বাক্স যুক্ত করে সত্যিকার অর্থে কি খুব বেশি লাভ হয়েছে? আমরা বিপরীত প্রক্সিটির কোনও ক্যাচিং ক্ষমতা ব্যবহার করব না - প্যাকেটগুলি সামনে পিছনে চালিত করার জন্য কেবল একটি বোবা হাতিয়ার।

আমি এখানে অন্য কিছু মিস করছি? বিপরীত প্রক্সি এইচটিটিপি প্যাকেট পরিদর্শনটি এত ভাল হয়েছে যে এটি বড় পারফরম্যান্সের বাধা ছাড়াই অর্থবহ আক্রমণগুলি সনাক্ত করতে পারে, বা এটি সিকিউরিটি থিয়েটারের অন্য একটি উদাহরণ?

বিপরীত প্রক্সিটি হলেন এমএস আইএসএ ফিউইউউ।

security  proxy  reverse-proxy  isa-server 
ড্যারেন
সূত্র

উত্তর:

9

অ্যাপাচে মোড_সিকিউরিটি রয়েছে যা সাধারণ সুরক্ষা আক্রমণগুলি সনাক্ত করবে। এখানে মোড_ক্যান্ড রয়েছে, যা ব্যবহৃত ব্যান্ডউইথকে সীমাবদ্ধ করতে পারে। আইএসএর মতো কিছু থাকলে আমি অবাক হব না। প্রক্সি দিয়ে যাওয়ার সাথে সাথে HTTP ট্র্যাফিকের জন্য আসলে কিছু পরীক্ষা না করা, এটি সুরক্ষা দৃষ্টিকোণ থেকে কিছুটা অর্থহীন।

একটি বিপরীত প্রক্সি আপনাকে লোড ব্যালেন্সিং, ব্যর্থতা ওভার, ক্যাশিং, এসএসএল এবং ফাইল-অফ-লোডিং দেবে, যা আপনার ওয়েব সার্ভারগুলিতে যা ভাল সেগুলি করতে রেখে যায়: এইচটিএমএল সরবরাহ করে।

ডেভিড পশলে
সূত্র
8

আইএসএ সার্ভার বিভিন্ন HTTP শোষণগুলি সন্ধান করতে এবং প্রতিরোধ করতে সক্ষম করে এবং তাদের ওয়েব সার্ভারে উঠতে বাধা দেয়। যদিও বেশিরভাগ আধুনিক এইচটিটিপি সার্ভারগুলি এর দ্বারা আর ব্যবহারযোগ্য নয়, ওয়েব সার্ভারে এই ট্র্যাফিক প্রেরণ না করার অতিরিক্ত সুবিধা রয়েছে।

এছাড়াও আইএসএ এসএসএল ত্বরণ যুক্ত করা এবং বিভিন্ন ইউআরএলে ব্যবহারকারীদের প্রাক-অনুমোদনের মতো কাজগুলি সহজ করে তুলতে পারে। এমনকি এটি আপনার জন্য লোড ব্যালেন্সার হিসাবেও কাজ করতে পারে যাতে আপনি পৃথক হার্ডওয়্যার লোড ব্যালেন্সার ব্যবহার না করে সহজেই আরও বেশি ওয়েব সার্ভার যুক্ত করতে পারেন।

এই ব্যক্তি আইএসএর প্রতিদান দিচ্ছেন তা নিশ্চিত করে নিন এবং সুবিধাগুলির তুলনায় আইএসএ পরিচালনা ও পরিচালনা করতে যে পরিমাণ ওভারহেড যুক্ত হবে তার বিপরীতে এটি ওজন করুন।

হারুন ওয়েকার
সূত্র
8

ওয়েব সার্ভারের সামনে একটি বিপরীত প্রক্সি কী সুরক্ষা উন্নত করবে?

বিপরীত প্রক্সি আপনাকে কয়েকটি জিনিস দেয় যা আপনার সার্ভারকে আরও সুরক্ষিত করে তুলতে পারে।

  • ওয়েব সার্ভার থেকে আলাদা যা চলছে তা নিরীক্ষণ এবং লগ করার একটি জায়গা
  • ফিল্টার করার জন্য বা ফায়ারওয়ালের একটি জায়গা আপনার ওয়েব সার্ভার থেকে আলাদা যদি আপনি জানেন যে আপনার সিস্টেমের কিছু অঞ্চল দুর্বল। প্রক্সি উপর নির্ভর করে আপনি অ্যাপ্লিকেশন স্তরে ফিল্টার করতে সক্ষম হতে পারেন।
  • আপনি যদি আপনার ওয়েব সার্ভারে কোনও কারণে যথেষ্ট পরিমাণে অভিব্যক্ত না হয়ে থাকেন তবে এসিএল এবং নিয়মগুলি প্রয়োগ করার জন্য আর একটি জায়গা।
  • একটি পৃথক নেটওয়ার্ক স্ট্যাক যা আপনার ওয়েব সার্ভারের মতোই দুর্বল হবে না। আপনার প্রক্সিটি যদি অন্য কোনও বিক্রেতার কাছ থেকে আসে তবে এটি বিশেষত সত্য।
    • অ্যাপাচি সার্ভারের সামনে প্রক্সি হিসাবে অ্যাপাচি সেটআপ ব্যবহার করা সম্ভবত অ্যাপাচের সামনে স্কুইডের মতো কোনও কিছুর মতো সহায়ক নয়।

কোন ফিল্টারিং সহ একটি বিপরীত প্রক্সি স্বয়ংক্রিয়ভাবে আপনাকে সমস্ত কিছুর বিরুদ্ধে সুরক্ষা দেয় না, তবে আপনার যে সিস্টেমটি সুরক্ষিত করা দরকার এটি যদি উচ্চ-মান হয় তবে একটি বিপরীত প্রক্সি যুক্ত করা ব্যয় সমর্থন এবং কার্য সম্পাদন ব্যয়ের জন্য উপযুক্ত হতে পারে।

Zoredache
সূত্র
6

এটি আপনার অ্যাপ্লিকেশন সার্ভারকে খারাপ এইচটিটিপি অনুরোধের উপর ভিত্তি করে আক্রমণ থেকে রক্ষা করতে পারে ... বিশেষত যদি কোনও ভাল অনুরোধ দেখতে কেমন লাগে ঠিক ঠিক কনফিগার করতে এবং খারাপ অনুরোধগুলি মঞ্জুর না করে এমনটি বিপরীত প্রক্সিতে (এবং অ্যাপ্লিকেশন সার্ভারে নয়) যদি সম্ভব হয়। আপনার যদি খারাপ অনুরোধগুলি দেখতে কেমন তা বলতে হয় তবে এটি অবশ্যই অকেজো হয়ে যাবে। অন্য কথায়, এটি বাফার ওভারফ্লো আক্রমণ থেকে রক্ষা করতে পারে তবে এসকিউএল ইঞ্জেকশন থেকে নয়।

বেশিরভাগ ক্ষেত্রে, এটি সুরক্ষা থিয়েটারের মতো লাগে। আপনি একটি সুরক্ষা পরামর্শদাতা নিয়োগ করেছেন, এবং তাদের আপনার সুরক্ষা উন্নত করতে আপনাকে কিছু করতে হবে। কোনও আক্রমণকারী কখনই বিপরীত প্রক্সিতে প্রবেশ করতে পারে এবং এটিকে কেবল বাইপাস দিলে তারা সর্বদা আপনাকে দোষ দিতে পারে; সুতরাং এটি একটি নিরাপদ প্রস্তাবনা।

freiheit
সূত্র
3

মূলত, বিপরীত প্রক্সিগুলি আপনার অবকাঠামোটি বিশ্ব থেকে আড়াল করবে। সুতরাং এটি মূলত অস্পষ্টতার দ্বারা সুরক্ষার ক্ষেত্রে, যদি না আপনার ওয়েব সার্ভারটি সত্যিই নিয়ন্ত্রণহীন এবং সুরক্ষিত না করে।

এটি কোনও কোনও ডস (পরিষেবাদি বিতরণ অস্বীকৃতি) থেকে আপনার ওয়েবসার্ভারকে রক্ষা করতে পারে, বিশেষত যদি আপনার ওয়েবসাইটটি "ভারী" হয় তবে ক্যাশে স্তর হিসাবে অভিনয় করে।

এটিতে এর সাথে কিছু গোছা রয়েছে: এটি আপনার প্রয়োগ থেকে গ্রাহকের আসল আইপিটি লুকিয়ে রাখবে। এটি আপনাকে আরও সার্ভার শক্তি ব্যবহার করতে এবং এমন কিছু জিনিসকে ভেঙে দেবে যা ভাঙতে পারে। মনে রাখবেন যে আপনার বিপরীত প্রক্সিটিতে আরও সংযোগগুলি পরিচালনা করতে হবে (সাধারণত দু'বার বেশি: গ্রাহকদের সাথে সংযোগ এবং আপনার ওয়েব সার্ভারের সংযোগগুলি)।

দিনের শেষে, কোনও বিপরীত প্রক্সি আপনাকে যাইহোক নিরাপদ ওয়েবসাইট পেতে ছাড়বে না are

জাভিয়ের নিকোললেট
সূত্র
0

আমি মনে করি বিপরীত প্রক্সি যে সুবিধা দিতে পারে সে সম্পর্কে জোরডাচে খুব ভাল উত্তর দিয়েছে। আমি পাউন্ড ব্যবহার করেছি যা বিপরীত প্রক্সি, লোড-ব্যালেন্সার এবং এইচটিটিপিএস ফ্রন্টএন্ড।

http://www.apsis.ch/pound/

ChrisNZ
সূত্র
0

একটি সুবিধা যা আমি মনে করি না যে অন্য কেউ কথা বলেছে তা হ'ল আপনার বাহ্যিক ফায়ারওয়ালের মাধ্যমে আপনাকে কোনও বাহ্যিক আইপি / পোর্ট খোলার দরকার নেই। একটি ভাল বিপরীত প্রক্সি সিস্টেম আপনার নেটওয়ার্কের ভিতরে থেকে ডিএমজেডের সার্ভারের সাথে সরাসরি আক্রমণগুলির বিরুদ্ধে নেটওয়ার্কগুলি সুরক্ষা যোগাযোগ শুরু করবে। এটি যাইহোক এবং অন্যরা যেমন বলেছে, খারাপভাবে লিখিত প্রয়োগ থেকে আপনাকে রক্ষা করবে না।

user2259963
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.