Segurança de rede: sem conexões de entrada vs. túnel reverso para proxy

Navegue suas respostas
1

Um cliente tem uma rede que é restritiva. Eles não querem conexões de entrada e não possuem VPN. Estamos instalando uma ferramenta administrativa que os administradores externos precisam acessar. Uma solução é que os administradores acessam uma versão baseada na nuvem da ferramenta de administração e uma tarefa cron da rede ocasionalmente captura os dados e atualiza a ferramenta de administração interna. Isso é um enorme aborrecimento. Agora temos que lidar com problemas de contenção de dados, atrasos, etc. Prefiro não fazer isso.

Esta é a minha pergunta: Se eu propuser um túnel reverso do servidor de ferramentas administrativas para um proxy SOCKS baseado na nuvem com o qual seus usuários administradores externos possam fazer login, isso é algo que uma equipe de TI pode considerar como uma alternativa segura? / p>     

por overgroove 01.05.2017 / 19:22

1 resposta

0

Não é uma ideia maluca e é definitivamente mais segura do que uma conexão de entrada, por isso não é uma má sugestão / compromisso que eles possam aceitar. Dito isso, os proxies reversos não protegem você contra aplicativos mal escritos, explorações como a injeção SQL passarão direto pelo proxy reverso, a menos que você também implemente a filtragem e a inspeção nas solicitações no final do proxy, portanto ainda há algum grau de risco ...

Uma das empresas para as quais trabalho tem um problema semelhante de fornecer acesso móvel para usuários remotos a um software proprietário quando instalado no local (nem todo mundo gosta de nuvem), a solução era usar A Conexão Híbrida da Azure , é basicamente um proxy reverso, mas, de alguma forma, ser uma solução baseada no Microsoft Azure parece melhorar o aceitação em seus clientes e foi bem recebida.

    
por 01.05.2017 / 22:33

Tags

Virtualmin GPL - como desabilitar o ClamAV nos emails recebidos Posso usar o parâmetro SMB "não desce" em um caminho de diretório, preferencialmente usando um glob?