- Tính xác thực (Authenticity): sử dụng chứng thực số (digital
2.3.5. Lợi ích về an tồn bảo mật Reverse Proxy.
- Lợi ích đầu tiên là chi phí cho việc cấu hình, cài đặt hệ thống bảo vệ Web Server dựa trên Reverse Proxy là rất thấp.
- Khi cấu hình, cài đặt Reverse Proxy thì hệ thống mạng đang sử dụng vẫn hoạt động không ảnh hƣởng đến hệ thống.
- Sử dụng một sự kết hợp các danh sách trắng và đen, Web Severs có thể đƣợc hiệu quả bảo vệ chống lại các cuộc tấn công ứng dụng đến một mức độ lớn.
- Các thông tin đƣợc chuyển lại cho khách hàng có thể đƣợc xem xét và thơng tin nhạy cảm có thể đƣợc dừng lại đến khách hàng.
- Các Reverse Rroxy trở thành một điểm duy nhất nhập cảnh đối với các ứng dụng Web khác nhau trong tổ chức. Các máy chủ Web ở ẩn và do đó bảo vệ từ Internet.
- Giám sát an ninh, chẳng hạn nhƣ xem xét đăng nhập có thể thực hiện tạo thành một điểm duy nhất. Điều này có thể cải thiện cơ hội phát hiện các cuộc tấn công các máy chủ.
- Reverse proxy có thể hành động nhƣ một máy chủ SSL duy nhất. Điều này có thể là một lợi thế lớn nếu một tổ chức chạy nhiều các trang web SSL đƣợc kích hoạt. Một máy chủ duy nhất SSL có thể cung cấp các lợi ích và chi phí hành chính cho tổ chức.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
- Các Reversse Proxy có thể nén các nội dung trƣớc khi gửi cho Client để tối ƣu hóa phân phối nội dung web (đặc biệt hữu ích trong các tình huống băng thông thấp). Reverse Proxy Server tăng cƣờng an ninh, nhƣ khơng có ai có thể truy cập trực tiếp đến các Server bên trong DMZ mà chỉ thơng qua Reverse Proxy.
- Tính năng quan trọng của Revrerse là bảo mật Web Server mà không
cần sửa đổi các ứng dụng hiện tại chạy trên Web server, các vấn đề xác thực bảo mật sẽ thực hiện tại Reverse proxy. Dựa vào Reverse Proxy quản lý tập trung tất cả Client đều truy cập qua Reverse Proxy ta có thể áp dụng các công cụ để ngăn chặn hacker để bảo vệ Reverse Proxy, Web Server.
Tại Reverse Proxy sử dụng giao thức Secure Sockets Layer để mã hóa dữ liệu trên đƣờng truyền tin giữa Client và Reverse Proxy. Bằng cách tạo cặp khóa của Server (khóa cơng cộng và tƣ nhân).
Khi Client truy cập Web Server thì Server yêu cầu một chứng chỉ từ một cơ quan chứng nhận (CA).
Nhấp vào các phím và nút Certificates từ giao diện quản trị. Nhấp Giấy chứng nhận yêu cầu từ các tùy chọn menu bên trái. Cung cấp các thơng tin thích hợp:
Chọn: New Giấy chứng nhận Chọn: CA Địa chỉ Email: Bí danh: select_your_alias
Key Pair File Password: your_password Tên ngƣời yêu cầu: Your_Full_Name Số điện thoại: Your_Telephone_Number
Tên thông thƣờng: Fully qualified tên máy chủ Địa chỉ Email: your_email_address
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Đơn vị tổ chức: tùy chọn tổ chức trong công ty
Địa phƣơng: optional entry miêu tả về thành phố của bạn Nhà nƣớc hoặc tỉnh: tên đầy đủ của nhà nước
Quốc gia: hai ký tự viết tắt
Gửi yêu cầu chứng chỉ để CA của Client.
Xác thực trên Reverse Proxy qua Client kết nối với giao thức HTTPS. Các thông tin của giấy chứng nhận nhƣ sau:
X-SSL-Tiêu đề: thông tin về chủ sở hữu giấy chứng nhận
X-SSL-Tổ chức phát hành: thông tin về phát hành chứng chỉ (CA) X-SSL-notBefore: bắt đầu có hiệu lực ngày cấp Giấy chứng nhận X-SSL-notAfter: kết thúc hiệu lực ngày cấp Giấy chứng nhận X-SSL-nối tiếp: chứng chỉ số (số thập phân)
X-SSL-thuật tốn mã hóa: thuật tốn mã hóa hiện đang sử dụng X-SSL-chứng chỉ: đầy đủ giấy chứng nhận của khách hàng.
Từ những tính năng và lợi ích đƣợc trình bày ở trên của Reverse Proxy. Phần chƣơng 3 của Luận văn chỉ nghiên cứu, cấu hình và cài đặt thử nghiệm Reverse Proxy với tính năng Xác thực tại Reverse Proxy để bảo mật Web Server.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
CHƢƠNG 3: