Load Balancing TCP e UDP con Nginx
Ultimamente avevo necessità di un bilanciatore su una infrastruttura PaaS e ho pensato ad utilizzare nginx come sistema Load Balancing TCP e UDP.
Il Load Balancing è un modo eccellente per ridimensionare l’applicazione e aumentarne le prestazioni e la ridondanza. Nginx, che è un popolare software per server Web, può essere configurato come un semplice ma potente bilanciamento del carico per migliorare la disponibilità e l’efficienza delle risorse del server. In una configurazione nginx funge da punto di ingresso singolo per un’applicazione Web (o in questo caso come un server dns) distribuita che lavora su più server separati.
L’IDS (Intrusion Detection System) é un sistema di analisi del traffico in tempo reale che costituisce l’estensione logica delle capacità di un firewall. Questo strumento mette a disposizione dell’amministratore funzionalità oggi indispensabili nella gestione della sicurezza di rete, quali l’analisi e il riconoscimento degli attacchi o delle anomalie del traffico di rete. Il sistema di rilevazione delle intrusioni innalza il livello di protezione offerto dal firewall monitorando e analizzando in maniera preventiva il traffico di rete, al fine di identificare pattern sospetti che possano indicare un attacco proveniente sia dall’esterno che dall’interno della rete aziendale. Oltre al riconoscimento degli attacchi, l’IDS svolge anche funzioni di diagnostica di rete e di controllo sulla corretta applicazione delle policy di sicurezza. Segnalando infatti la presenza di traffico in contrasto con le policy stabilite, aiuta a individuare errori di configurazione delle stesse (ad esempio rilevando traffico che il 