Seguridad: Proxys para http, smtp, ftp, etc...

Miguel Angel Amador L jokercl en gmail.com
Mar Mayo 3 10:49:49 CLT 2005


> Yo pensaba lo mismo, pero según la explicación, es mejor que caiga el
> servidor que hace este trabajo (suponiendo que tenemos servicios
> separados por equipos) que directamente el  que lo brinda. La idea es
> que muera/rompan el proxy, no el servicio directo.

La idea por ejemplo en el caso de colocar un proxy inverso antes de un
servidor Web, es que sirve para:
1 - Hacer balanceo de carga entre varios servidores Web.
2 -pseudo IPS, pues permitiria filtrar las peticiones http antes que
pasen al servidor, asumiendo que peticiones malformadas que
potencialmente podrian actuar sobre el servidor Web, no lo harian
sobre el proxy y este contendria reglas que no dejarian pasar este
tipo de ataques... por ejemplo SQL Injection o Cross Site Scripting
por decir algunos.

En otros casos en su mayoria es para filtrar cosas que el servicio en
si no hace, y validar la formacion de las peticiones.
 
 
> Se ve que este tipo de cosas no son de todos los días en el ambiente
> linuxero, pero creo que es muy común en el ambiente de routers por
> hardware (que conozco muy poco).

Cuando los conozcas mas, veras que es lo mismo que un PC ... con una
administración aparentemente mas facil no mas.

>[...]

Salu2
-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]



Más información sobre la lista de distribución Linux