Quelle efficacité sont efficaces les proxies inverse en tant que périphérique de sécurité de l'application Web? Quels types de menaces atténuent-ils contre et qui ne sont-ils pas?
Par exemple, sont-ils plus efficaces dans la prévention des exploits contre les serveurs Web d'application proximité plutôt que contre les applications elles-mêmes?
Les proxies inverse peuvent être utilisés comme suit:
@Ams réponse est correct, en plus:
Outre les zones déjà mentionnées, les proxies inverse peuvent être utiles pour défendre les problèmes de niveau de serveur Web.
Ce n'est pas un problème aussi courant que cela disait il y a 10 ans, mais s'il existe un bogue comme un débordement de la mémoire tampon dans le serveur Web que vous utilisez le placer derrière un proxy inverse peut aider. Surtout utile si vous avez des problèmes de sécurité sur le serveur Web principal, mais vous ne pouvez pas la mettre à niveau immédiatement.
Bien entendu, le compromis est que vous augmentez votre surface d'attaque en introduisant le proxy inverse (plus de logiciels impliqués dans la solution, plus de points d'attaque potentiels).
À mesure que la mesure de sécurité de l'application Web n'est pas très efficace ... proche de l'efficacité zéro ...
Comme quelqu'un l'a pointue avant, les utilisations des proxies inverse ne sont pas liées à une sécurité de niveau d'application.
Si votre application a des vulnérabilités d'injection SQL ou une autre, un proxy inverse ne va pas aider du tout.