¿Es seguro incluir en la lista blanca los dominios CDN?

3

Estoy intentando agregar a la lista blanca las URL de mi PC, pero finalmente quiero implementar las reglas en el firewall de mi pequeña empresa.

Pero estoy teniendo problemas con los CDN ya que una página puede cargar contenido de muchas URL distintas.

¿Los CDN hacen algún filtro de contenido que me permita confiar en las URL generales de CDN? (ejemplo * .cloudfront.net) o ¿debería evitarse esto generalmente y crear reglas por página?

¡Salud!

    
pregunta JuanKB1024 28.04.2015 - 17:26
fuente

1 respuesta

1

Observo que obtuviste tu respuesta de los comentarios, pero voy a intervenir y crear una respuesta adecuada a esta pregunta.

un CDN funciona igual que una compañía de hosting regular. Usted paga por el espacio en el disco, y la CDN se asegura de que el contenido que cargue esté disponible para usted y, a menudo, se distribuya en todo el mundo para un acceso más rápido. Cualquier persona que tenga el efectivo puede registrarse y cargar sus archivos en un CDN. Algunos incluso aceptan el pago en Bitcoin, lo que hace que sea mucho menor el riesgo de cargar archivos maliciosos.

Los CDN rara vez filtran el contenido, y supongo que muy pocos hacen una revisión proactiva de los archivos cargados. ¿Cómo debería saber la CDN si el archivo cargado es malicioso? El JavaScript de One Mans puede no diferir mucho del de otro, pero uno de ellos puede usarse con intenciones maliciosas, mientras que el otro solo proporciona un control deslizante para un blog. ¡Es imposible saberlo con seguridad!

Si alguna vez experimenta malware alojado en un CDN, puede enviarles un correo electrónico para eliminarlo / marcarlo. ( Me gusta lo que hace MaxCDN ) Pero no hay garantía de que X CDN lo eliminará, y si lo hacen, podría incluso ser demasiado tarde!

Podría hacer una lista blanca de CDN conocidos, que sepa tomar acciones rápidas con respecto al malware alojado, y que podría protegerlo un poco (¡y ciertamente es mejor que nada!). Pero esto no es una garantía, y sugeriría agregar software / hardware adicional para proteger contra intenciones maliciosas, y no solo una lista blanca.

    
respondido por el Mrtn 09.07.2015 - 13:47
fuente

Lea otras preguntas en las etiquetas