Table des matières
Ce type de sécurité a son point central en complétant le concept de proxy inverse, puisque nous isolons progressivement les composants de manière à ce que le client n'ait accès qu'à la machine qui contient notre proxy inverse.En réalisant cela, nous empêchons celui qui contient l'application d'avoir un contact direct avec le monde extérieur, ajoutant ainsi une couche supplémentaire qu'un éventuel attaquant devrait contourner pour accéder à nos données.
Composants à protéger
Le point de sécurité est quelque chose d'extrêmement vaste, vous n'êtes jamais assez détaillé pour dire que nous avons un Serveur 100% sécurisé Et quand nous le faisons, il y a sûrement une faille de sécurité qui rendra la vie impossible si un attaquant la trouve.
Pero esto no debe detenernos, existen muchos atacantes de todos los niveles, pero los que más abundan son los de bajo nivel, por lo que si hemos de caer que sea ante alguien de élite, por ello los puntos más resaltantes a tener en cuenta son les suivants:
- Mettre en place un pare-feu cela n'autorise que les connexions publiques via les ports 80 et 443, qui est HTTPS, avec cela nous évitons d'avoir des ports inactifs qui peuvent servir d'entrée pour un attaquant.
- Assurez-vous que nous courons Nginx Avec un utilisateur sans privilèges, c'est une autre clé, car si elle tombe entre les mains d'un agent malveillant, il ne pourra rien faire dans notre environnement.
- Chiffrez notre trafic pour empêcher les paquets de nous espionner et d'obtenir des données qui nous compromettent.
Nginx est fréquemment utilisé pour activer le Composant SSL dans les applications, c'est généralement pour deux raisons, la première est que le serveur auquel il est proxy inverse pas en mesure d'accepter SSL par lui-même et le second est de télécharger les exigences de traitement requises pour avoir un trafic avec SSL.
Activer SSLPour activer la capacité de SSL, nous devons nous assurer que nous avons installé notre Nginx Avec cette option, nous devons également avoir un certificat valide, soit auto-généré, soit que nous avons acquis via une entité certifiée. Ce dernier nous aide à établir un lien de confiance avec nos utilisateurs.
Dans l'exemple suivant, nous voyons comment nous pouvons faire une configuration d'un Certificat SSL sur notre serveur Nginx:
AGRANDIR
D'abord, nous vous disons que vous devriez l'écouter port 443, de cette façon nous forçons déjà la connexion SSL, alors nous avons les différentes options de SSL, où il ressort que nous avons indiqué le certificat et la clé de certificat, ces deux éléments sont uniques pour chaque serveur et c'est ce qui nous permet de crypter correctement les données.Nous voyons que ce composant nous permet d'éviter que s'ils capturent nos colis par quelque moyen qu'ils puissent être lus, il est important de ne pas économiser sur les coûts lors de l'obtention d'un bon certificat, car c'est la garantie de nos données.Avez-vous aimé et aidé ce tutoriel ?Vous pouvez récompenser l'auteur en appuyant sur ce bouton pour lui donner un point positif