SafeChildren Banner

Havoc Oracle Solaris Experts

sábado, 3 de marzo de 2007

Reverse Proxy APACHE + MOD_PROXY vs SQUID (Parte 1)

Updated SEP.2009: Esta entrada la escribí hace mucho tiempo, existe una versión más actualizada de cómo instalar squid sobre Solaris 10 en esta dirección http://sparcki.blogspot.com/2009/08/instalar-squid-en-solaris-10-parte-1.html o a en esta otra dirección http://sparcki.blogspot.com/2009/09/instalar-squid-como-proxy-reverso-en.html aunque si quieres puedes continuar con la entrada original para Solaris 9 y squid 2.6.

Introducción

Durante varios días (semanas) he estado realizando pruebas sobre qué método era mejor para realizar un Proxy Reverso. Antes de comenzar con un artículo explicando mis conclusiones, tal vez es hora de explicar qué es y para qué sirve un Reverse Proxy.


Qué es y Para Qué Sirve un Reverse Proxy?

La funcionalidad principal de un Reverse Proxy es la ocultar(1) la infraestructura de red que hay detrás de una petición. Esto supone, por ejemplo, ocultar el inseguro IIS como si de un Servidor Apache se tratase. Esto puede que algunos no os parezca algo muy importante, pero creedme, es algo muy importante.

Nosotros podemos tener nuestra estructura a salvo(2) de miradas no autorizadas, o más allá, la posibilidad de retocar las paginas para hacer más seguras la peticiones.

(1) Existe la posibilidad de intuir/adivinar/conocer pero de una forma no tan fácil.
(2) No existe la posibilidad de asegurar que este método te protege al 100% de cualquier ataque.

Estamos acostumbrados al Clustering de entornos JSP/Servlet, porque aquí si se ha explotado, pero ... y aquellos que no son JSP/Servlet? La solución a estos problemas es utilizar un Reverse Proxy, un almacenamiento compartido, entre otras cosas.

Y por último, tenemos la posibilidad de incrustar un Firewall horizontal a aquellas instalaciones que no permiten hacerlo, por ejemplo, Oracle Financials.

En la imagen se puede ver un esquema de los dos entornos y de un cómo va a quedar nuestro ejemplo.


Una vez
establecido el punto de partida y el destino, podemos continuar con los preparativos en siguientes partes ....

Urko

No hay comentarios:

Publicar un comentario en la entrada