web-dev-qa-db-fra.com

Dans quelle mesure les proxies inverse sont-elles efficaces en tant que mesure de sécurité de l'application Web?

Quelle efficacité sont efficaces les proxies inverse en tant que périphérique de sécurité de l'application Web? Quels types de menaces atténuent-ils contre et qui ne sont-ils pas?

Par exemple, sont-ils plus efficaces dans la prévention des exploits contre les serveurs Web d'application proximité plutôt que contre les applications elles-mêmes?

web-applicationattack-preventionproxy
10
Sim

Les proxies inverse peuvent être utilisés comme suit:

  • serveur de cache et comme équilibreur de charge - qui aiderait à atténuer les attaques DDO à un certain niveau;
  • proxy pour masquer le logiciel de serveur réel des numérisations et des empreintes digitales;
  • proxy où la machine ou les IDS/IPS sont configurés, empêchant ainsi l'attaquant d'autres étapes d'intrusion;
11
anonymous

@Ams réponse est correct, en plus:

  • Certains des meilleurs proxy inverse implémentent également des fonctionnalités de pare-feu, la sensibilisation à la protection du protocole.
  • De plus, de nombreux appareils WAF fonctionnent comme proxies inverse.
  • Les proxy inversés plus intelligents/personnalisés peuvent également faire routage/traduction, donc l'interface que l'attaquant voit n'est pas la vraie interface.
5
AviD

Outre les zones déjà mentionnées, les proxies inverse peuvent être utiles pour défendre les problèmes de niveau de serveur Web.

Ce n'est pas un problème aussi courant que cela disait il y a 10 ans, mais s'il existe un bogue comme un débordement de la mémoire tampon dans le serveur Web que vous utilisez le placer derrière un proxy inverse peut aider. Surtout utile si vous avez des problèmes de sécurité sur le serveur Web principal, mais vous ne pouvez pas la mettre à niveau immédiatement.

Bien entendu, le compromis est que vous augmentez votre surface d'attaque en introduisant le proxy inverse (plus de logiciels impliqués dans la solution, plus de points d'attaque potentiels).

5
Rory McCune

À mesure que la mesure de sécurité de l'application Web n'est pas très efficace ... proche de l'efficacité zéro ...

Comme quelqu'un l'a pointue avant, les utilisations des proxies inverse ne sont pas liées à une sécurité de niveau d'application.

Si votre application a des vulnérabilités d'injection SQL ou une autre, un proxy inverse ne va pas aider du tout.

3
Lix