रिमोट एक्सेस सर्वर के रूप में आपका स्वयं का प्रॉक्सी सर्वर बाहरी स्थिर आईपी पते की उपस्थिति के कारण सर्वर सेवाओं तक सुरक्षित पहुंच सुनिश्चित करने के लिए एक अच्छा समाधान है।
आप केवल प्रॉक्सी सर्वर के आईपी से फ़ायरवॉल में पहुंच की अनुमति दे सकते हैं, चाहे वह:
- एसएसएच सेवा
- साइट का प्रशासनिक अनुभाग
- और अन्य सेवाएँ
इस तरह आप फ़ायरवॉल पर ही 1 या कई सर्वर सुरक्षित कर लेंगे और पोर्ट हैकिंग के लिए उपलब्ध नहीं होंगे - आखिरकार, सबसे अच्छी सुरक्षा खतरे को रोकने से शुरू होती है।
उपयोग में आसानी के मामले में भी प्रॉक्सी अच्छा है - आखिरकार, यह भी एक प्रकार का संतुलन है, जब सुविधा कम हो जाती है - कई लोग सुरक्षा नियमों का हिस्सा बंद कर देते हैं, क्योंकि वे रोजमर्रा के उपयोग में थकान जोड़ते हैं।
बहुत से लोग इस समाधान के लिए वीपीएन का उपयोग करते हैं - यह बहुत समान है, लेकिन एक प्रॉक्सी अधिक सुविधाजनक है, क्योंकि इसके लिए एक अलग कनेक्शन की आवश्यकता नहीं होती है, आप बस एक दूसरे ब्राउज़र को कॉन्फ़िगर करते हैं, उदाहरण के लिए फ़ायरफ़ॉक्स, प्रॉक्सी और अन्य सेवाओं के साथ काम करने के लिए एक SSH क्लाइंट सहित। इस प्रकार, आप रोजमर्रा के उपयोग में अतिरिक्त क्रियाएं नहीं जोड़ते हैं, जबकि आपके आईटी बुनियादी ढांचे की सुरक्षा बढ़ाने की केवल एक बार आवश्यकता होगी;
एक और प्लस यह है कि, प्रॉक्सी के रूप में स्क्विड और सर्ग का उपयोग करके, आपको प्रत्येक उपयोगकर्ता के लिए व्यापक आंकड़े प्राप्त होंगे। किसी उपयोगकर्ता को प्रॉक्सी सर्वर से हटाकर, आप उपयोगकर्ता की कॉर्पोरेट संसाधनों तक पहुंच को तुरंत रोक देते हैं और इंटरनेट के माध्यम से कहीं से भी, वीपीएस सर्वर दुनिया भर में उपलब्ध होगा।
निम्नलिखित मार्गदर्शिकाएँ आपके सर्वर की सुरक्षा को बेहतर बनाने में मदद करेंगी:
- आईपी सीमा के साथ एसएसएच सेवा के लिए आईपीटेबल्स को कॉन्फ़िगर करना
- nginx में आईपी द्वारा साइट के प्रशासनिक अनुभाग पर प्रतिबंधों को कॉन्फ़िगर करना