Desde la perspectiva de la defensa de los ataques, no filtrado en la entrada/salida de datos, por supuesto, no añadir nada de valor. Uno podría argumentar que el proxy sin previsión de hecho reduce la seguridad en que:
- mayor complejidad es, a menudo con una venganza.
- menos transparencia en la que varios de registro y alertas de capas necesidad de correlación por transacción.
- la superficie de ataque aumenta a través de otros subsistemas.
- una mayor diversificación de los sistemas aumenta el riesgo de error humano.
- cada sistema lleva a errores que introducen incertidumbres, los proxies no son la excepción.
por no hablar de los desechos en recursos tecnológicos (máquinas, almacenamiento, copia de seguridad/restauración, etc).
Por otro lado, puede haber ganancias que se refieren a la seguridad de otras maneras:
- Equilibrio de carga y conmutación por error de posibilidades.
- Una mayor flexibilidad en la separación de la capa de acceso de la capa de servicio (es decir, más fácil de realizar operaciones de mantenimiento, reestructurar etc).
- La opción de futuro para introducir fácilmente el filtrado y otras cosas sin disputa por los recursos del sistema en la capa de servicio.
- La separación de las otras funciones que la simple firma del ataque de filtrado, como la reescritura de la lógica o de ciertos registro, por ejemplo, hacen que para una mayor facilidad de configuración y menor riesgo durante el cambio.
- Ciertas funciones pueden ser mejor documentados o conocido en el proxy de la plataforma, dando una mayor estabilidad y control o una disminución de incógnitas a través de alejarlos desde el backend.
Estoy seguro de que hay más, esto sólo desde la parte superior de mi cabeza.
