bytes.cat

La wiki d'FP d'informàtica

Eines de l'usuari

Eines del lloc

Camí:
proxy_invers

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Ultima revisió Ambdós costats nova versio
proxy_invers [2024/04/15 16:27]
enric_mieza_sanchez 		proxy_invers [2024/04/15 17:17]
enric_mieza_sanchez
Línia 29: Línia 29:
 El **[[https://github.com/owasp-modsecurity/ModSecurity|programari de codi lliure ModSecurity]] és el WAF més conegut** i emprat. El gener de 2024, l'empresa Trustwave va trasnferir el seu manteniment a OWASP, organització sense ànim de lucre que ja portava anys configurant el **//Core Rule Set//** o **CRS de ModSecuriy**. Aquest conjunt de regles s'elaboren per la pròpia OWASP mercès als informes de vulnerabilitats com OWASP Top Ten. ModSecurity s'inclou com a mòdul addicional d'aplicacions com Apache Web Server o Nginx, i en distribucions GNU/Linux orientades a //web hosting// com Plesk o cPanel, facilitant la seva instal·lació i configuració. El **[[https://github.com/owasp-modsecurity/ModSecurity|programari de codi lliure ModSecurity]] és el WAF més conegut** i emprat. El gener de 2024, l'empresa Trustwave va trasnferir el seu manteniment a OWASP, organització sense ànim de lucre que ja portava anys configurant el **//Core Rule Set//** o **CRS de ModSecuriy**. Aquest conjunt de regles s'elaboren per la pròpia OWASP mercès als informes de vulnerabilitats com OWASP Top Ten. ModSecurity s'inclou com a mòdul addicional d'aplicacions com Apache Web Server o Nginx, i en distribucions GNU/Linux orientades a //web hosting// com Plesk o cPanel, facilitant la seva instal·lació i configuració.
  
-Un interessant producte son els **serveis de protecció mitjançant proxy invers que ofereixen companyies com Cloudflare o Akamai**. Si transferim el control dels //nameservers// del servei DNS al seu entorn, els seus servidors faran de //frontend//, realitzant la funció de WAF i també ocultant la IP del nostre servidor, juntament amb un ventall d'opcions de gestió dels certificats SSL. Disposen d'algunes capes de servei gratuites, facilitant l'aproximació al servei. Cal tenir en compte, però, que el trànsit que circula pels seus servidors serà visible per a aquestes companyies, així com les peticions de DNS que es facin al domini. Aquests serveis gratuïts, doncs, es paga (com tants d' +Un interessant producte son els **serveis de protecció mitjançant proxy invers que ofereixen companyies com Cloudflare o Akamai**. Si transferim el control dels //nameservers// del servei DNS al seu entorn, els seus servidors faran de //frontend//, realitzant la funció de WAF i també ocultant la IP del nostre servidor, juntament amb un ventall d'opcions de gestió dels certificats SSL. Disposen d'algunes capes de servei gratuites, facilitant l'aproximació al servei. Cal tenir en compte, però, que el trànsit que circula pels seus servidors serà visible per a aquestes companyies, així com les peticions de DNS que es facin al domini. Aquests serveis gratuïts, doncs, es paguen (com tants d'altres) amb la recopilació de dades dels usuaris que, encara que sigui de forma legal (acceptant uns termes d'ús), cal no oblidar que ens resta sobirania tecnològica.
-altres) amb la recopilació de dades dels usuaris.+
  
 \\ \\
  
proxy_invers.txt · Darrera modificació: 2024/04/15 18:27 per enric_mieza_sanchez

Eines de la pàgina

Excepte on es digui una altra cosa, el contingut d'aquest wiki està subjecte a la llicència següent: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki