[Owasp-italy] R: Reverse Proxy

Massimiliano Bartoli hizakk at gmail.com
Fri Feb 11 10:16:29 EST 2005


> Buongiorno a tutta la lista,
> volevo chiedere un vostro parere riguardo l'utilizzo dei Reverse Proxy
> congiuntamente alle Applicazioni Web. Il Reverse Proxy secondo voi deve essere
> visto come un elemento di sicurezza di rete o come un Front End applicativo a
> tutti gli effetti a cui spesso è delegata anche l'autenticazione applicativa?

> Saluti,
> Marco

Buongiorno a tutta la lista,

Dal sito OWASP puoi scaricare la seguente guida
(http://belnet.dl.sourceforge.net/sourceforge/owasp/OWASPGuideV1.1.1.pdf
) dove viene illustrata la metodologia da seguire per implementare con
sicurezza una Web Application.
In particolare vengono identificati i tre livelli logici che
costituiscono una Web Application (Presentation Tier, l'Application
Tier ed il Data Tier) e la necessità di posizionare tali componenti
logiche in zone di rete diverse per ovvi motivi di sicurezza (un DB
dovrà necessariamente essere posizionato su un rete interna (Back End)
rispetto ad un Web Server che dovrà invece essere raggiungibile da
Internet (DMZ).
Secondo questa architettura la sicurezza fornita ad un applicativo Web
dipende essenzialmente da due componenti: dal sistema operativo e
dall'infrastruttura di rete. Quest'ultima è realizzata introducendo
due componenti quali i Firewall e i Proxy.

Dal sito del CNIPA inoltre puoi scaricare le seguenti linee guida di
sicurezza (http://www.cnipa.gov.it/site/_files/Linee_guida.pdf#xml=http://www.cnipa.gov.it/dtsearch/result.aspx?DocId=400&Index=C%3a%5cProgram%20Files%5cdtSearch%5cUserData%5cAipa&HitCount=2&hits=9592+9593+&hc=2&req=linee_guida.pdf
) dove anche in questo caso nella sezione di rete si parla di Proxy.
In particolare si fa riferimento ai Reverse Proxy come a degli
apparati che aggiungono sicurezza all'applicativo in quanto sono loro
ad essere esposti direttamente su Internet e non più i Web Server.

Quindi il Reverse Proxy deve essere considerato come un elemento di
sicurezza di rete (come accennato nel documento dell'OWASP e del
CNIPA) che non deve però alterare l'architettura multilivello
dell'applicazione.
L'applicazione deve quindi rimanere divisa in più livelli:
l'introduzione del reverse proxy serve ad aumentarne la sicurezza.

Saluti,

Hizakk




More information about the Owasp-italy mailing list