prev
next
out of 14

aula sobre proxy

Embed Size (px)

DESCRIPTION

proxy

Citation preview

  • Aula 12Segurana de servidores: Proxy ReversoSegurana da InformaoRedes de ComputadoresProf. Gleudson [email protected]

  • ndiceO que um Proxy?Proxy ForwardProxy Reverso:

  • O que um proxy?Proxy um servidor que atende a requisies repassando os dados do cliente a frente. Um usurio (cliente) conecta-se a um servidor proxy, requisitando algum servio, como um arquivo, conexo, website, ou outro recurso disponvel em outro servidor.Tipos de proxyForward ProxyReverse Proxy

  • Proxy ForwardProxy comum (cliente | proxy | Internet)Prov acesso Internet para mquinas localizadas na rede localImpe regras para navegao na Internet (whilelists, blacklists, autenticao, origem)Pode fazer cache

  • Proxy ReversoProv acesso originado da Internet aos servidores (Internet | proxy | servidores)Vantagens:Centralizao do acesso aos servidoresReduo na quantidade de regras do firewall (simplificao)Facilidade para implementao de um IDS/IPSUtilizao de um nico certificado digital para diversos serviosControle de acesso centralizado (origem, autenticao)Balanceamento de carga e alta disponibilidade

  • Proxy ReversoCuidados:Criao de um Ponto nico de Falha (SPOF Single Point of Failure)Pode ser mitigado com HA (High Avaliability) ou Load Balancing

  • Proxy ReversoSem a utilizao de proxy reversohttp://sistema1.dominio.com.brhttp://sistema2.dominio.com.brhttp://sistema3.dominio.com.br No precisa ter IP diferenteIP XIP YIP ZSuponha que os sistemas utilizam tecnologias diferentes: php, java, asp, Linux e iis e possuem cargas e requisitos de disponibilidade tambm diferentes

  • Proxy Reversohttps://sistema1.dominio.com.brhttps://sistema2.dominio.com.brhttps://sistema3.dominio.com.br IP XIP YIP Z3 Certificados digitais Duplicao de regras no firewall (80 e 443)Porque necessrio um Certificado Digital por URL?Para cada URL necessrio um certificado digital exclusivo, pois o valor do Campo CN dever ser igual a URL

  • Sem Proxy Reverso

  • Sem Proxy ReversoProblemas:AuditoriaComplexidade (cada servidor publicado individualmente nas regras do firewall)Desperdcio de certificados digitais SSL

  • Proxy ReversoControle de acesso por contextohttp://www.seguranca.jn (acesso Internet)http://www.seguranca.jn/portal (acesso Internet)http://www.seguranca.jn/sistema (acesso local)Acesso HTTPS seletivohttp://www.seguranca.jn https://www.seguranca.jn/sistema http://www.seguranca.jn/portal

  • Com Proxy Reverso

  • Algo mais?.*

  • Aula 12Segurana de servidores: Proxy ReversoSegurana da InformaoRedes de ComputadoresProf. Gleudson [email protected]


Endereçamento Privado Proxy e NAT

Endereçamento Privado Proxy e NAT

Documents
Servidor proxy Squid

Servidor proxy Squid

Documents
CONFIGURAÇÃO DE PROXY PARA ACESSO À BASE DE DADOS IEEEportal.utfpr.edu.br/biblioteca/proxy/configuracao-proxy-1.pdf · A configuração de Proxy serve para sobrepor o IP do seu

CONFIGURAÇÃO DE PROXY PARA ACESSO À BASE DE DADOS IEEEportal.utfpr.edu.br/biblioteca/proxy/configuracao-proxy-1.pdf · A configuração de Proxy serve para sobrepor o IP do seu

Documents
PASSO A PASSO PARA CONFIGURAÇÃO DE PROXY

PASSO A PASSO PARA CONFIGURAÇÃO DE PROXY

Documents
Brc Mod Web Proxy User Pt BR

Brc Mod Web Proxy User Pt BR

Documents
Proxy Reverso

Proxy Reverso

Documents
Firewalls NAT Proxy

Firewalls NAT Proxy

Documents
Servidores Aula 6 Firewall e Proxy

Servidores Aula 6 Firewall e Proxy

Documents
Administração de Sistemas Operacionais€¦ · 16/09/11 12 Definição de Servidor Proxy O termo “servidor proxy “ou “serviço de proxy”, vem de uma palavra em inglês que

Administração de Sistemas Operacionais€¦ · 16/09/11 12 Definição de Servidor Proxy O termo “servidor proxy “ou “serviço de proxy”, vem de uma palavra em inglês que

Documents
Proxy android

Proxy android

Education
Manual de instalacion del servidor proxy

Manual de instalacion del servidor proxy

Technology
Curso Proxy Squid

Curso Proxy Squid

Documents
configuração atualizar avast com proxy

configuração atualizar avast com proxy

Documents
CONFIGARAÇÃO DO PROXY UFPB ALTERAÇÕES PARA ANDROID · Proxy Manual Clique em "Mostrar opções avançadas" pode ser utilizado por outras aplicações. e de host do proxy proxy.ufpb.br

CONFIGARAÇÃO DO PROXY UFPB ALTERAÇÕES PARA ANDROID · Proxy Manual Clique em "Mostrar opções avançadas" pode ser utilizado por outras aplicações. e de host do proxy proxy.ufpb.br

Documents
Tutorial Proxy UFRPE no Android 5.0

Tutorial Proxy UFRPE no Android 5.0

Government & Nonprofit
Administração de sistemas operacionais Aula 17 Servidor proxy/cache – Squid Prof. Esp. Diovani Milhorim

Administração de sistemas operacionais Aula 17 Servidor proxy/cache – Squid Prof. Esp. Diovani Milhorim

Documents
Manual WSG - ETELG · Para desativar o proxy Para navegar na internet sem restrições fora do ambiente da ETEC, é necessário desativar o proxy no seu navegador. Desativando o proxy

Manual WSG - ETELG · Para desativar o proxy Para navegar na internet sem restrições fora do ambiente da ETEC, é necessário desativar o proxy no seu navegador. Desativando o proxy

Documents
Dns Dhcp Proxy Server1

Dns Dhcp Proxy Server1

Technology
Criando um Servidor Proxy/Firewall com Squid + IPTables!roitier.pro.br/wp-content/uploads/2015/10/Palestra-FGSL-2017.pdf · É baseada no protocolo TCP/IP; ... Proxy Reverso "O proxy

Criando um Servidor Proxy/Firewall com Squid + IPTables!roitier.pro.br/wp-content/uploads/2015/10/Palestra-FGSL-2017.pdf · É baseada no protocolo TCP/IP; ... Proxy Reverso "O proxy

Documents
Proxy Ufam

Proxy Ufam

Documents
Procedimento Habilitar ABAP Proxy (2).pdf

Procedimento Habilitar ABAP Proxy (2).pdf

Documents
Estruturas de Proxy Voting_10abr2007

Estruturas de Proxy Voting_10abr2007

Documents
Padrões-13 - Padrões Estruturais - Proxy

Padrões-13 - Padrões Estruturais - Proxy

Technology
Aceleração no-acesso-à-internet-estudo-sobre-o-servidor-proxy-cache-squid1

Aceleração no-acesso-à-internet-estudo-sobre-o-servidor-proxy-cache-squid1

Internet
Proxy-based Adaptation for Mobile Computing

Proxy-based Adaptation for Mobile Computing

Documents
Fuzzing com ZAP (Zed Attack Proxy)

Fuzzing com ZAP (Zed Attack Proxy)

Technology
Proxy Squid Iptable

Proxy Squid Iptable

Documents
NAT y HTTP-proxy

NAT y HTTP-proxy

Documents
Servidor Proxy Squid - wiki.sj.ifsc.edu.br · Proxy - Squid • O Squid é um servidor Proxy em software livre. Um dos melhores softwares para a função do mercado. • Seu uso é

Servidor Proxy Squid - wiki.sj.ifsc.edu.br · Proxy - Squid • O Squid é um servidor Proxy em software livre. Um dos melhores softwares para a função do mercado. • Seu uso é

Documents
15 anos de experiência inigualável variedade de programas ...thelibrary.solutions/library/Westcon_academy_EMEA_brochure_2015_PT.pdf · Blue Coat Certified Proxy Professional Proxy

15 anos de experiência inigualável variedade de programas ...thelibrary.solutions/library/Westcon_academy_EMEA_brochure_2015_PT.pdf · Blue Coat Certified Proxy Professional Proxy

Documents