¿Cómo se restringe una aplicación web Asp .Net con ipSecurity habilitada?

Navega tus respuestas
1

El departamento de TI de mi empresa se negó a alojar una aplicación web ASP .Net en nuestra intranet. Por razones de seguridad esa sería la mejor solución. Ahora mismo estoy considerando otras opciones. Uno de ellos es usar ipSecurity en el archivo web.config para permitir que solo las personas dentro de la organización accedan a él.

Dado que todas las computadoras en una sucursal tienen la misma dirección IP, me pregunto si el siguiente código es suficiente para bloquear el acceso de cualquier persona fuera de nuestra organización. 

<system.webServer>
  <security>
    <ipSecurity enableReverseDns="true" allowUnlisted="false">
      <add ipAddress="123.123.123.123" allowed="true" />
      <add domainName="out1.mycompany.com" allowed="true" />
    </ipSecurity>
  </security>
</system.webServer>

En su opinión, ¿cuáles son los riesgos de seguridad involucrados? ¿No puede ser esto suficiente para restringir la audiencia que puede usar el sitio web?

    
pregunta celsoap7 10.02.2016 - 01:46
fuente

1 respuesta

2

Por lo que entiendo, este servidor web se ubicará fuera de la intranet. Haga que su departamento de TI considere colocar este servidor web en un VLAN ?

el código anterior solo permitirá el acceso desde una dirección IP particular (la IP pública de su red) y se asegurará de que el Nombre de dominio coincida con la dirección IP. Normalmente, está convirtiendo su servidor web en un servidor de seguridad. IIS (con la configuración adecuada) es robusto, pero el riesgo de una DDoS sigue ahí.

La búsqueda reverseDNS puede ralentizar las cosas. incluso Microsoft advierte al respecto.

Siempre que tenga habilitado el protocolo HTTPS junto con la autenticación del Cliente, para que todo el tráfico se cifre, esta configuración funcionará. Pero mejor aún, Use una VPN (o túnel SSH ).

    
respondido por el JOW 10.02.2016 - 11:38
fuente

Lea otras preguntas en las etiquetas

¿No cifra el disco duro, pero hace imposible cambiar las cosas sin una contraseña? Mi cuenta de iTunes fue hackeada y alguien la usó para comprar en la aplicación. ¿Cómo pudo pasar eso? [cerrado]