Kendi Proxy sunucunuz, uzaktan erişim sunucusu olarak, sunucu hizmetlerine erişimin güvenliğini sağlamak için dış statik bir IP adresine sahip olmanın avantajını sunan iyi bir çözümdür.
Aşağıdaki hizmetler için yalnızca proxy sunucusunun IP adresinden gelen erişime güvenlik duvarında izin verebilirsiniz:
- SSH hizmeti
- sitenizin yönetim paneli
- ve diğer hizmetler
Bu şekilde, güvenlik duvarında bir veya birkaç sunucuyu koruma altına almış olursunuz ve portlar saldırıya açık olmaz - sonuçta, en iyi koruma tehdidi önlemekle başlar.
Proxy, kullanım kolaylığı açısından da oldukça avantajlıdır - çünkü bu bir dengedir; kullanım zorlaştığında birçok kişi güvenlik kurallarının bir kısmını devre dışı bırakır, çünkü bu kurallar günlük kullanımda yorgunluk yaratır.
Bu çözüm için birçok kişi VPN kullanır - bu çok benzer bir yöntemdir, ancak proxy çok daha kullanışlıdır çünkü ayrı bir bağlantı gerektirmez. Örneğin, Firefox gibi ikinci bir tarayıcıyı proxy ile çalışacak şekilde ayarlıyorsunuz ve diğer hizmetler de dahil olmak üzere SSH istemcisiyle uyumlu hale getiriyorsunuz. Bu şekilde günlük kullanımda ek bir işlem yapmadan IT altyapınızın güvenliğini artırırsınız, ayarlamayı yalnızca bir kez yapmanız yeterlidir.
Bir diğer avantaj ise, squid ve sarg'ı proxy olarak kullandığınızda her kullanıcıya ilişkin ayrıntılı istatistikler elde etmenizdir. Proxy sunucusundan bir kullanıcıyı kaldırdığınızda, internet üzerinden, herhangi bir yerden kurumsal kaynaklara erişimini anında kesebilirsiniz; VPS sunucu dünyanın her yerinde erişilebilir durumda olur.
Aşağıdaki kılavuzlar sunucunuzun güvenliğini artırmanıza yardımcı olacaktır:
- SSH hizmeti için ip ile sınırlı iptables ayarları
- nginx ile sitenizin yönetim paneline ip ile erişim sınırlandırması