Свой Proxy сервер как сервер удаленного доступа служит хорошим решением для обеспечения безопасности доступа к службам сервера за счет наличия внешнего статического ip адреса.
Вы можете разрешить в фаерволе доступ только с ip прокси сервера, будь это:
- служба SSH
- административный раздел сайта
- и другие сервисы
Таким образом Вы обезопасите 1 или несколько серверов на самом фаерволе и порты не будут доступны для взлома - ведь самая лучшая защита начинается с предупреждения угрозы.
Также прокси хорош в плане удобства использования - ведь это тоже некий баланс, когда удобство снижается - часть правил безопасности многие отключают, так как они добавляют усталость в повседневном использовании.
Многие используют для такого решения VPN - это очень похоже, но прокси в разы удобнее, так как не требует отдельного подключения, вы просто настраиваете второй браузер, например Firefox на работу с прокси и также остальные службы включая SSH клиент. Таким образом Вы не добавляете дополнительных действий в повседневное использование при этом увеличивая безопасность IT инфраструктуры, настройка потребуется всего 1 раз.
Еще один плюс это то что, используя в качестве прокси squid и sarg Вы получите исчерпывающую статистику по каждому из пользователей. Удалив пользователя из сервера proxy - Вы прекращаете доступ пользователя к корпоративным ресурсам моментально и из любого места, посредством интернет, VPS сервер будет доступен по всему миру.
Приведенные ниже руководства помогут повысить безопасность Вашего сервера:
- Настройка iptables для SSH службы с ограничением по ip
- Настройка ограничения к административному разделу сайта по ip в nginx