Download - aula sobre proxy
-
Aula 12Segurana de servidores: Proxy ReversoSegurana da InformaoRedes de ComputadoresProf. Gleudson [email protected]
-
ndiceO que um Proxy?Proxy ForwardProxy Reverso:
-
O que um proxy?Proxy um servidor que atende a requisies repassando os dados do cliente a frente. Um usurio (cliente) conecta-se a um servidor proxy, requisitando algum servio, como um arquivo, conexo, website, ou outro recurso disponvel em outro servidor.Tipos de proxyForward ProxyReverse Proxy
-
Proxy ForwardProxy comum (cliente | proxy | Internet)Prov acesso Internet para mquinas localizadas na rede localImpe regras para navegao na Internet (whilelists, blacklists, autenticao, origem)Pode fazer cache
-
Proxy ReversoProv acesso originado da Internet aos servidores (Internet | proxy | servidores)Vantagens:Centralizao do acesso aos servidoresReduo na quantidade de regras do firewall (simplificao)Facilidade para implementao de um IDS/IPSUtilizao de um nico certificado digital para diversos serviosControle de acesso centralizado (origem, autenticao)Balanceamento de carga e alta disponibilidade
-
Proxy ReversoCuidados:Criao de um Ponto nico de Falha (SPOF Single Point of Failure)Pode ser mitigado com HA (High Avaliability) ou Load Balancing
-
Proxy ReversoSem a utilizao de proxy reversohttp://sistema1.dominio.com.brhttp://sistema2.dominio.com.brhttp://sistema3.dominio.com.br No precisa ter IP diferenteIP XIP YIP ZSuponha que os sistemas utilizam tecnologias diferentes: php, java, asp, Linux e iis e possuem cargas e requisitos de disponibilidade tambm diferentes
-
Proxy Reversohttps://sistema1.dominio.com.brhttps://sistema2.dominio.com.brhttps://sistema3.dominio.com.br IP XIP YIP Z3 Certificados digitais Duplicao de regras no firewall (80 e 443)Porque necessrio um Certificado Digital por URL?Para cada URL necessrio um certificado digital exclusivo, pois o valor do Campo CN dever ser igual a URL
-
Sem Proxy Reverso
-
Sem Proxy ReversoProblemas:AuditoriaComplexidade (cada servidor publicado individualmente nas regras do firewall)Desperdcio de certificados digitais SSL
-
Proxy ReversoControle de acesso por contextohttp://www.seguranca.jn (acesso Internet)http://www.seguranca.jn/portal (acesso Internet)http://www.seguranca.jn/sistema (acesso local)Acesso HTTPS seletivohttp://www.seguranca.jn https://www.seguranca.jn/sistema http://www.seguranca.jn/portal
-
Com Proxy Reverso
-
Algo mais?.*
-
Aula 12Segurana de servidores: Proxy ReversoSegurana da InformaoRedes de ComputadoresProf. Gleudson [email protected]