Контакты
Подписка
МЕНЮ
Контакты
Подписка

Фильтрация по url-адресам - Форум по вопросам информационной безопасности

Фильтрация по url-адресам - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Pavel | 108824 22.10.2020 10:44
Коллеги, добрый день!

Имеется веб-сервер у которого есть внутренние (для админов) и внешние (для пользователей) url-адреса. Нужно организовать фильтрацию поступающих http-запросов по url-адресам таким образом, чтобы из внешней сети не были доступны внутренние url-адреса.

Подскажите, какие межсетевые экраны могут осуществлять фильтрацию трафика по url-адресам.
Нужен:
1) бесплатный МСЭ под Linux (желательно для CentOS);
2) сертифицированный МСЭ для использования в ГИС до 1 класса.

Спасибо

Автор: Денис | 108825 22.10.2020 15:49
1. Можно попытаться настроить firewalld, iptables.

2. Аппаратная/Клиентская часть? Например, випнет.

Автор: nekto | 108829 23.10.2020 14:30
Эту задачу можно решить с помощью proxy-сервера на границе сети пропускающего только внешние запросы, а для админов внутри сети ходить в обход proxy

Автор: oko | 108830 23.10.2020 16:01
netfilter/iptables в чистом виде не поможет - он работает с протоколами ниже по уровню...
Чистый прокси или реверс-прокси - хорошо, но, если инфраструктура часто меняется или нет скилла в динамической настройке, то дальше ломают внутряк или подменяют запрос - и привет...
stunnel (его сертиф.версия МагПро) + обвязка в виде любого L3-L4 МЭ как вариант, если есть возможность разделить админскую и пользовательские части по адресам подключения. Заодно решает вопрос с защитой канала связи. Тут уже надо знать специфику работы сайта...
WAF для таких задач, конечно, избыточен, но тоже можно (opensource'ное имеется)...
Хардкорный и бесплатный вариант - разнесение админской и пользовательской частей по сетевым портам функционирования web-сервера + netfilter + туннели через ssh. Похоже на схему со stunnel, но более гибкое в части ИАФ и разделения доступа между админами тоже...

Просмотров темы: 212

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*