7
พร็อกซีย้อนกลับจะอยู่หน้าเว็บเซิร์ฟเวอร์จะปรับปรุงความปลอดภัยหรือไม่
ผู้เชี่ยวชาญด้านความปลอดภัยของบุคคลที่สามขอแนะนำให้เราเรียกใช้พร็อกซีย้อนกลับต่อหน้าเว็บเซิร์ฟเวอร์ (โฮสต์ทั้งหมดใน DMZ) เป็นมาตรการรักษาความปลอดภัยที่ดีที่สุด ฉันรู้ว่านี่เป็นสถาปัตยกรรมทั่วไปที่แนะนำเนื่องจากมีการรักษาความปลอดภัยระดับต่อหน้าเว็บแอปพลิเคชันเพื่อป้องกันแฮกเกอร์ อย่างไรก็ตามในฐานะที่เป็นพร็อกซีย้อนกลับอย่างสนุกสนาน HTTP การกลับไปกลับมาระหว่างผู้ใช้และเว็บเซิร์ฟเวอร์ภายในจะไม่ให้มาตรการป้องกันการแฮ็คบนเว็บเซิร์ฟเวอร์เอง กล่าวอีกนัยหนึ่งถ้าเว็บแอปของคุณมีช่องโหว่ความปลอดภัยพร็อกซีจะไม่ให้ความปลอดภัยที่มีความหมาย และเนื่องจากความเสี่ยงของการโจมตีแอปพลิเคชันบนเว็บนั้นสูงกว่าการโจมตีด้วยพร็อกซีมากมีมากขึ้นโดยการเพิ่มกล่องพิเศษตรงกลางหรือไม่ เราจะไม่ใช้ความสามารถในการแคชใด ๆ ของ reverse proxy - เป็นเพียงเครื่องมือโง่ ๆ ที่จะส่งแพ็กเก็ตไปมา มีอะไรอีกบ้างที่ฉันหายไปที่นี่ การตรวจสอบแพ็คเก็ต HTTP พร็อกซีย้อนกลับทำได้ดีมากมันสามารถตรวจจับการโจมตีที่มีความหมายโดยไม่มีคอขวดประสิทธิภาพที่สำคัญหรือนี่เป็นเพียงตัวอย่างหนึ่งของ Security Theatre? พร็อกซีย้อนกลับคือ MS ISA fwiw