“¡Es seguro si solo se puede acceder al Puerto 443 / HTTPS desde Internet!” ¿Lo es? [cerrado]

1

Estaba discutiendo con un proveedor para implementar una solución de respaldo y, por lo flexible que es la mayoría de las aplicaciones en la nube en la actualidad, es necesario tener acceso desde cualquier lugar en Internet sin VPN o cualquier túnel especial.

Desde el punto de vista de alto nivel, la solución tiene una aplicación web-ish con la que el cliente habla y necesita hablar con un MS sql para alguna operación de base de datos / datos. Estoy un poco preocupado por exponer la aplicación a Internet, incluso al puerto 443 / HTTPS, según lo garantizado por el representante del proveedor. Como diseño tradicional, podría poner la aplicación en DMZ y dejar SQL dentro. Todavía no estoy 100% cómodo, pero no tengo un escenario en mente para demostrar mi preocupación.

Necesito su ayuda para convencerme de que no es seguro exponer la aplicación web a Internet, incluso el puerto 443.

    
pregunta m1xed0s 25.03.2015 - 19:04
fuente

1 respuesta

2

El puerto 443 es el puerto predeterminado para la comunicación HTTPS mediante SSL / TLS. Como tal, si puede rechazar y / o redirigir el tráfico en el puerto 80 (el puerto HTTP no seguro predeterminado) y rechazar todos los demás puertos, y si puede confiar en las implementaciones de TCP / IP y TLS de su servidor web, este esquema es tan seguro como Se puede hacer cualquier punto final de comunicaciones de computadora accesible al público, desde una perspectiva de hardware / firmware.

Sin embargo, esto solo prueba que los medios de comunicación son seguros, y que este canal de comunicación es la única manera de ingresar. Eso todavía puede significar que la aplicación que se comunica a través de este canal tiene vulnerabilidades. Alguien podría secuestrar el sistema remoto y usar el canal seguro para solicitar información que la persona normalmente no podría obtener. El propio sistema remoto podría almacenar la información que recupera de usted de una manera insegura. El componente de esta solución que reside en su servicio web podría ser vulnerable a cualquier número de vectores de ataque que no requieran romper el TLS en sí; un tercero podría, por ejemplo, realizar un ataque de reproducción a datos corruptos haciendo que su servidor haga las cosas dos veces. O bien, podrían negociar correctamente una conexión TLS con su servidor y luego atacar el sistema de autenticación relativamente débil provisto por la aplicación.

En resumen, el hecho de que solo pueda exponer el puerto 443 al mundo y aceptar solo las conexiones TLS negociadas correctamente no significa necesariamente que su sistema sea seguro. También debe confiar en que la aplicación que utiliza el canal TLS se implementa correctamente para evitar varios ataques llevados a cabo por los sistemas que utilizan el canal. Si no puede confiar en esta aplicación, no debe usarla.

    
respondido por el KeithS 25.03.2015 - 19:38
fuente

Lea otras preguntas en las etiquetas