Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3
  1. 27-03-2010, 11:17 #1
    degno
    degno non è in linea
    Utente di HTML.it L'avatar di degno
    Registrato dal
    Sep 2001
    Messaggi
    213

    Sistema con proxy reverse

    Allora, al situazione è questa: ho un programma server il cui codice (o meglio, parte del codice) deve essere assolutamente protetto da eventuali intrusioni.
    Come architettura ho pensato ad una coppia di pc (linux), di cui un server proxy reverse per l'accesso alla rete e un server locale su cui gira il programma, in lan con il proxy.
    L'unica porta aperta del server locale sarebbe quella che serve al programma per accettare connessioni.
    Io non sono esperto di reti (anzi ne so proprio poco); a questo punto vi chiedo: sarebbe possibile per un hacker entrare nel sistema del server tramite l'unica porta aperta su cui sta girando in ricezione un programma?
    E' possibile configurare un server nel modo che ho descritto?
    Rispondi quotando Rispondi quotando
  2. 27-03-2010, 16:04 #2
    Habanero
    Habanero non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    di che tipo di applicazione si tratta? che protocollo usa per comunicare sulla rete? HTTP? un protocollo proprietario?
    Perchè pensi che un reverse proxy possa esserti d'aiuto? In genere i proxy parlano protocolli specifici...
    Se vuoi chiudere delle porte devi usare un firewall, che in genere opera a livello più basso.
    La possibilità di intrusione attraverso una porta aperta dietro la quale giri un servizio sta tutta nella sicurezza dell'applicazione che fornisce il servizio. Se l'applicazione è vulnerabile, nella maggior parte dei casi non c'è nulla di esterno che possa evitare una intrusione. Esistono moduli proxy che cercano bloccare tentativi di attacco comuni ma si applicano ovviamente a specifici protocolli (es Sql injection, XSS etc... per HTTP)
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo
    Rispondi quotando Rispondi quotando
  3. 27-03-2010, 22:34 #3
    degno
    degno non è in linea
    Utente di HTML.it L'avatar di degno
    Registrato dal
    Sep 2001
    Messaggi
    213
    L'applicazione è un server java che comunica attraverso socket.
    Pensavo di usare un proxy per creare un livello ulteriore di difficoltà. L'hacker dovrebbe prima battere le resistenze del primo server e poi di quello su cui gira l'applicazione. Ovviamente entrambi con un adeguato firewall.
    Volevo appunto essere sicuro del fatto che se si tiene aperta una sola porta dall'esterno si possa comunicare solo con l'applicazione che è in ascolto su quella porta. Mi sembra di capire che sia così, quindi in tal caso la sicurezza dipenderebbe solo dal programma server, ed è quello che voglio.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.