01. Definição da infraestrutura
Basicamente, o proxy reverso funcionará como uma barreira que receberá todas as requisições de fora da rede do cliente fazendo o encaminhamento das requisições para o JBOSS onde roda o Foundation.
As duas principais vantagens na utilização do proxy reverso são:
- O JBOSS não precisa ser exposto para a internet, mitigando o risco de ataques.
- O Proxy será responsável pela negociação do protocolo HTTPS entre ele e a Unimed do Brasil, assim utilizando uma versão mais nova e mais segura.
A estrutura está exemplificada na imagem a seguir.
A seguir foram montadas duas paginas com instruções para a configuração do proxy reverso utilizando dois serviços.
As paginas também contam com alguns links para contendo boas praticas de segurança e performance.
Apache nativo
Configure o proxy reverso em um Apache HTTP Server.
Nginx
Configure o proxy reverso utilizando Nginx.
Este artigo orientará o usuário na configuração inicial do Apache como proxy reverso para o Foundation Saúde do TOTVS Saúde Planos - Linha Datasul afim de adicionar uma camada de segurança no stack do cliente e realizar a comunicação com a Unimed do Brasil utilizando uma versão mais recente do TLS.
As orientações contidas neste artigo configuram sugestão de uso, sendo que a implantação e manutenção da solução são de responsabilidade do cliente, não havendo suporte por parte da TOTVS.
As orientações aqui contidas podem sofrer alteração a qualquer momento para incluir ou remover regras afim de melhorar a segurança ou corrigir problemas que venham a ser encontrados no futuro.
A utilização do proxy reverso sugerida neste artigo não dispensa as demais orientações de segurança contidas no manual de segurança.