Cualquiera que haya tenido que conectarse a una red informática corporativa conoce los servidores proxy de reenvío, tambiénconocidos como VPN. También son una herramienta importante para la privacidad en línea y, a menudo, recomendamosconfigurar uno en el enrutadorpara que todo el tráfico saliente esté cifrado.
Sin embargo, los servidores proxy no funcionan en un solo sentido, y los servidores proxy inversos protegen el tráfico que entra a tu red doméstica. Son fantásticos paraalojar tus propios serviciosporque se ubican entre Internet y tu red doméstica, lo que te brinda otra capa de seguridad y, al mismo tiempo, se hace cargo de algunas de las funciones de red que podrían ralentizar tus aplicaciones alojadas en servidores propios. Además, brindan un único punto de contacto cuando deseas acceder a tus servicios alojados en servidores propios cuando estás lejos de tu red doméstica, lo que facilita todo.
5 aplicaciones autoalojadas que debes usar y que mejorarán tu vida
Haz tu vida más fácil alojando estas fantásticas aplicaciones en tu laboratorio doméstico
5Protección contra ataques
Mantenga sus servicios alojados por usted mismo más seguros frente a peligros
La seguridad de la red es primordial cuando se abren los servicios alojados por uno mismo a Internet en general, y cuantas más capas se puedan añadir entre ambos, mejor. Dado que un proxy inverso se encuentra entre la red interna e Internet, los atacantes externos no pueden ver ninguna información sobre esos servidores o servicios de backend. Esto también significa que cualquier análisis mostrará una única dirección IP, lo que hace que parezca que se trata de un usuario doméstico normal. Eso hace que a los atacantes les resulte difícil trazar un mapa de la red para determinar qué merece un mayor esfuerzo, de modo que puedan pasar a objetivos más fáciles.
Pero un proxy inverso permite más que la seguridad mediante la oscuridad. Muchos proxies inversos incluyen funciones que reducen la eficacia de los ataques de denegación de servicio distribuido (DDoS), como la limitación de velocidad y el rechazo del tráfico de direcciones IP individuales. También se obtiene equilibrio de carga, lo que reduce las posibilidades de que un ataque derribe toda la red. Esto es quizás más importante para los usuarios empresariales, pero sigue siendo importante para los usuarios de laboratorios domésticos que no quieren que se conozca la estructura de su servidor.
Además, puedes agregar algún tipo de autenticación al lado público de tu proxy inverso para que solo los dispositivos con las credenciales correctas puedan conectarse. Agregar un servicio comoAutheliahará que este proceso sea mucho más fácil y podrás crear páginas de destino personalizadas para mostrar después del inicio de sesión con un acceso fácil a los servicios alojados por ti mismo.
¿Qué es un proxy inverso y por qué debería usarlo en su LAN?
Abra fácilmente el acceso a los servicios dentro de su LAN.
4Cifrado SSL
Utilice su proxy inverso para liberar recursos en su servidor
Independientemente del hardware que utilices para construir tu servidor doméstico, una vez que comiences a alojar aplicaciones, a añadir contenedores y a realizar otras tareas, las exigencias de tu hardware aumentarán. Luego, cuando comiences a conectarte a esos servicios con tus dispositivos cliente, tu servidor tendrá que encargarse de descifrar y cifrar las comunicaciones SSL (o TLS) entre ellos. Eso consume tiempo de CPU para todo lo demás, lo que no es una solución óptima ni siquiera para los laboratorios domésticos.
Pero con un proxy inverso en la combinación, puede descargar el cifrado y descifrado de SSL al servidor proxy. No se necesita más carga computacional en el servidor o servidores que ejecutan sus servicios alojados por usted mismo, lo que puede ser un gran problema, especialmente si está ejecutando las cosas en un dispositivo NAS de relativamente bajo consumo. La seguridad de su red y sus datos aún se conserva, ya que las únicas comunicaciones no cifradas ocurren en su red doméstica, que de todos modos está mayoritariamente sin cifrar en circunstancias normales.
4 razones por las que su proveedor de nube debería utilizar cifrado de extremo a extremo
El uso de la arquitectura de conocimiento cero y E2EE hace que la web sea más segura para todos.
3Administración simplificada
Apunte los servicios a su proxy inverso en lugar de configurar reenvíos de puertos individualmente
Cuando recién comienza a trabajar en su laboratorio doméstico, configurar uno o dos servicios alojados por usted mismo puede parecer una tarea ardua. Incluso cuando haya aprendido más y pueda realizar la mayoría de las tareas simples sin tener que recurrir a manuales de referencia, sigue siendo un proceso largo y, cuantos más servicios agregue, más tiempo necesitará dedicar a las tareas de administración. Y, por supuesto, cada vez que algo cambia en la configuración de su red, debe cambiar todos los servicios para que coincidan.
¿No sería fantástico si pudieras simplemente poner esa administración en un solo lugar? Bueno, eso es lo que te permite hacer un proxy inverso, y es posiblemente su característica más poderosa. Al configurar tus servicios alojados por ti mismo o servidores backend, haz que solo acepten tráfico del proxy inverso. De esa manera, solo tendrás que cambiar cosas como las reglas del firewall en el proxy inverso, lo que hará que tu vida como administrador de sistemas sea mucho más sencilla.
Pero esta reducción de la carga administrativa no solo beneficia a los servicios de su red local. Sus dispositivos cliente solo necesitan saber el nombre de host de su proxy, y este no va a cambiar a menudo. Eso significa que puede cambiar lo que quiera en la red doméstica o en los servidores sin tener que buscar cada dispositivo cliente que use esos servicios para cambiar las nuevas configuraciones de red.
4 razones por las que utilizar su propio servidor DHCP puede mejorar su red doméstica
Ejecutar su propio servidor DHCP es una gran experiencia de aprendizaje para cualquiera que esté construyendo una red.
2Llegar a varios contenedores con una IP
Un proxy inverso facilita el uso de sus servicios
Además de simplificar las tareas de administración de los servidores, el uso de un proxy inverso facilita el acceso a aplicaciones alojadas individualmente. Esto se debe a que se utiliza un nombre de dominio para acceder al proxy inverso y, luego, el proxy redirige el acceso a los contenedores y servicios de manera interna. Si bien se puede hacer esto como subrutas, eso puede complicar la configuración dentro de los servicios.
En cambio, el uso de subdominios facilita mucho las cosas. Si configura su propioservidor DNS personalizadocon subdominios que apunten a "app1", etc., el proxy redirigirá el tráfico a las direcciones IP de cada subdominio.
- app1.example.comes en realidadcontenedor1:5000
- app2.example.comes en realidadcontenedor2:5001
- app3.example.comes en realidadcontenedor3:5005
Luego, los únicos cambios que deberá realizar en el futuro serán en el DNS personalizado, ya que tanto los servicios alojados internamente como el proxy inverso utilizan nombres de host para sus archivos de configuración. Es mucho más fácil realizar cambios en un solo lugar en lugar de tener que ingresar a cada servicio individual una vez que los haya configurado.
4 razones por las que los contenedores son mejores que las máquinas virtuales
Los contenedores son la forma elegante y moderna de ejecutar aplicaciones en su PC, NAS o servidor doméstico.
1Filtrar el tráfico entrante
Su red doméstica será más segura como resultado
Cuando se utiliza en entornos empresariales, el proxy inverso suele colocarse en una DMZ, lo que no le permite conectarse a la red interna. Para completar las conexiones, se configuran dos cortafuegos, uno antes del proxy inverso, para garantizar que solo el tráfico que coincida con el nombre de host del proxy inverso y el protocolo de la aplicación alojada internamente pueda llegar al servidor proxy. Luego, otro cortafuegos entre el servidor proxy y la red interna garantiza que solo pase el tráfico legítimo y destinado al servicio alojado internamente.
Un proxy inverso puede realizar cierto nivel de inspección y filtrado por sí solo, de modo que filtre elementos dañinos o inapropiados antes de que lleguen a su red interna. El nivel de riesgo que desea asumir para su red doméstica y sus aplicaciones alojadas en su servidor depende de usted, pero si desea hacerlo correctamente, el enfoque de firewall dual es mejor en general. Estos no tienen que ser firewalls de hardware; puede virtualizar los firewalls e incluso hacer que se ejecuten en su servidor proxy inverso para hacer un uso eficiente de los recursos.
Puedes virtualizar tu enrutador y firewall: aquí te explicamos cómo
Virtualizar un enrutador no es tan difícil como podría pensarse, siempre que tenga algunas interfaces de red disponibles.
Un proxy inverso hace que los servicios de autoalojamiento sean más fáciles y seguros
El uso de un proxy inverso para las aplicaciones alojadas por uno mismo simplifica los esfuerzos de administración y, al mismo tiempo, le permite conocer situaciones reales que le resultarán útiles en el mundo profesional. Si se configuran correctamente, también ayudan en sus esfuerzos de seguridad y facilitan el acceso a las aplicaciones internas desde fuera de la red doméstica. También brindan otros beneficios que son más útiles en un entorno corporativo con varios servidores, como el equilibrio de carga, que puede resultar útil para su laboratorio doméstico si es especialmente complejo. No son una solución de seguridad en sí mismas, pero pueden hacer que las estructuras de seguridad existentes sean más sólidas y más fáciles de administrar.