Cos'è ElectroYou | Login Iscriviti

ElectroYou - la comunità dei professionisti del mondo elettrico

Server apache

Moderatori: Foto UtenteMassimoB, Foto Utentexyz

0
voti

[21] Re: Server apache

Messaggioda Foto Utenteangus » 23 mar 2019, 22:54

Andrea454545 ha scritto:all'altra dovrebbe solo connettersi come client per prendere quanto serve (ed elaborare la risposta)

è solo un povero server web, vuoi fargli fare anche il caffè?
in /dev/null no one can hear you scream
Avatar utente
Foto Utenteangus
7.786 4 6 8
G.Master EY
G.Master EY
 
Messaggi: 3565
Iscritto il: 20 giu 2008, 17:25

0
voti

[22] Re: Server apache

Messaggioda Foto UtenteAndrea454545 » 23 mar 2019, 23:15

Più o meno.....
Scherzi a parte no nella seconda rete ci sono solo due db verso cui fare query.
Avatar utente
Foto UtenteAndrea454545
28 2 9
Stabilizzato
Stabilizzato
 
Messaggi: 322
Iscritto il: 14 apr 2013, 11:42

0
voti

[23] Re: Server apache

Messaggioda Foto Utenteangus » 23 mar 2019, 23:16

e le query le fa Apache?
in /dev/null no one can hear you scream
Avatar utente
Foto Utenteangus
7.786 4 6 8
G.Master EY
G.Master EY
 
Messaggi: 3565
Iscritto il: 20 giu 2008, 17:25

0
voti

[24] Re: Server apache

Messaggioda Foto UtenteAndrea454545 » 23 mar 2019, 23:32

No tramite librerie di un componente Orm in un web server.
Avatar utente
Foto UtenteAndrea454545
28 2 9
Stabilizzato
Stabilizzato
 
Messaggi: 322
Iscritto il: 14 apr 2013, 11:42

0
voti

[25] Re: Server apache

Messaggioda Foto Utenteangus » 23 mar 2019, 23:37

Come si chiama questo "componente orm" nel web server?
in /dev/null no one can hear you scream
Avatar utente
Foto Utenteangus
7.786 4 6 8
G.Master EY
G.Master EY
 
Messaggi: 3565
Iscritto il: 20 giu 2008, 17:25

0
voti

[26] Re: Server apache

Messaggioda Foto UtenteMassimoB » 24 mar 2019, 12:53

Io per quanto riguarda la rete farei qualcosa di simile:

Topo EY.JPG
MCSA Windows Server 2012 R2
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1
Avatar utente
Foto UtenteMassimoB
13,7k 6 12 13
Expert free
 
Messaggi: 3040
Iscritto il: 28 ott 2012, 9:56
Località: Milano

0
voti

[27] Re: Server apache

Messaggioda Foto UtenteAndrea454545 » 24 mar 2019, 17:02

Molto interessante, grazie!
Quindi la DMZ la si ottiene solo mediante Firewall?

Mi puoi indicare qualche link o riferimenti di approfondimento su DMZ, Firewall e VLAN? Giusto per capire bene come si potrebbero impostare/configurare
Avatar utente
Foto UtenteAndrea454545
28 2 9
Stabilizzato
Stabilizzato
 
Messaggi: 322
Iscritto il: 14 apr 2013, 11:42

0
voti

[28] Re: Server apache

Messaggioda Foto UtenteMassimoB » 24 mar 2019, 20:05

MCSA Windows Server 2012 R2
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1
Avatar utente
Foto UtenteMassimoB
13,7k 6 12 13
Expert free
 
Messaggi: 3040
Iscritto il: 28 ott 2012, 9:56
Località: Milano

0
voti

[29] Re: Server apache

Messaggioda Foto Utenteangus » 26 mar 2019, 23:14

La soluzione in [26] va benissimo se servi contenuti statici, ma se necessiti di un database server come backend diventa meno sicura. Il web server è quello più esposto e la domanda che ti devi porre è: "cosa succede se viene compromesso?" Non solo l'attaccante ha pieno accesso al database, ma oltretutto può fare facilmente breccia nella rete interna in barba al firewall.

in questo scenario,tra le varie possibilità, hai:

1) tenere in DMZ, insieme al webserver, una copia read-only del database (ad uso e consumo dell'applicazione web). I dati sono altrettanto in pericolo, ma almeno nessuno dall'esterno mette mano facilmente al db interno.

2) un'architettura (base) di questo tipo con 2 firewall a limitare la DMZ:

(INTERNET)
|
Firewall
|
(DMZ) reverse proxy
|
Firewall
|
intranet/web server/db server

Questa soluzione ha molti vantaggi, tra cui la possibilità di applicare dei filtri layer 7, che mitigano molti dei moderni attacchi.
Importanti aziende usano questa architettura e la consigliano per i loro prodotti. Giusto per fare due nomi noti: Oracle e SAP.

Naturalmente per mettere in piedi il tutto in modo serio ed efficiente serve un'infrastruttura di un certo livello, ma per fare degli esperimenti e rendersi conto di come funzionano le cose va benissimo anche molto meno.
per cominciare potresti guardare come funziona un reverse proxy fatto con nginx, magari usando docker.

ciao
in /dev/null no one can hear you scream
Avatar utente
Foto Utenteangus
7.786 4 6 8
G.Master EY
G.Master EY
 
Messaggi: 3565
Iscritto il: 20 giu 2008, 17:25

0
voti

[30] Re: Server apache

Messaggioda Foto UtenteMassimoB » 27 mar 2019, 0:00

Vero Foto Utenteangus ma a protezione della rete non DMZ sta a te gestire le ACL per delimitare gli eventuali attacchi, poi nel tuo scenario, che giustamente esponi ed hai ragione, si prevede una struttura molto più complessa e di sicuro non per utilizzo SOHO, Ipotizzare FIREWALL in cluster o eventualmente un IPS e un Transparent FIREWALL richiede impegni economici di un certo livello , come anche un proxy server o come da te esposto un reverse proxy richiede ancora un impegno tecnologico/economico di un certo livello, vuol dire per seguire la logica di sicurezza, occorono server virtualizzati (per esempio vsphere) con un SOC (security operation center) che analizzi i log, gli acccessi (radius o tacacs+) e automatizzi i backup dei dati e delle immagini macchine, poi si presuppone di essere in una foresta di dominio che segua determinate GPO.

I Database di back-end in ambito Aziendale onestamente non sono mai visti molto bene, ma questo per la mia esperienza, poi correggimi se sbaglio.
MCSA Windows Server 2012 R2
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1
Avatar utente
Foto UtenteMassimoB
13,7k 6 12 13
Expert free
 
Messaggi: 3040
Iscritto il: 28 ott 2012, 9:56
Località: Milano

PrecedenteProssimo

Torna a Linux

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti