Autenticación de Windows del servidor de aplicaciones y web por separado

Navega tus respuestas
1

Entiendo que un servidor web y de aplicaciones por separado puede mejorar la seguridad. Su servidor web se encuentra en un dmz y luego hay un firewall entre este y el servidor de aplicaciones.

Brindamos soluciones a los clientes dentro de una intranet usando la autenticación de Windows. Nuestros clientes normalmente tienen cientos de usuarios y la información es confidencial pero no de importancia crítica, es decir, Información personal o de negocios pero no números de tarjetas de crédito. Tenemos un servidor de aplicaciones y web (asp.net) por separado. Solo me pregunto si, en términos de seguridad, esto agrega mucho ya que no hay dmz y ambas cajas existen en el mismo dominio para usar la autenticación y la suplantación de Windows.

Estoy tentado a fusionar la aplicación y el servidor web por razones de simplicidad, eliminando problemas de delegación, costo y escalabilidad.

¿Realmente mi pregunta está en el escenario anterior si un servidor web y de aplicaciones por separado realmente mejora la seguridad en gran medida?

    
pregunta Jake 17.05.2015 - 15:18
fuente

2 respuestas

1

La seguridad de un servidor está limitada por la seguridad del servicio accesible "más débil".

Además, si se compromete algún servicio en el servidor, es probable que un atacante pueda comprometer todo el cuadro, lo que significa que todos los servicios en el cuadro estarán comprometidos.

La segregación de servicios a un servidor diferente significa que no está poniendo "todos sus huevos en una cesta".

Tener el servidor de aplicaciones en un servidor de servicios de fondo diferente, hace que sea más difícil para un atacante basado en Internet obtener acceso, ya que primero deben comprometer al servidor web de aplicaciones para el usuario. Sin embargo, sin conocer todos los detalles del sistema, es difícil juzgar esto: dependerá de usted evaluar los riesgos y determinar si esta separación vale la pena. Si el costo para asegurarla es más alto que el costo de las infracciones, entonces no lo es.

    
respondido por el SilverlightFox 18.05.2015 - 09:57
fuente
0
  

Realmente mi pregunta está en el escenario anterior, tener una web separada   ¿Y el servidor de aplicaciones realmente mejora la seguridad en una cantidad grande ?

La respuesta corta es no.

La respuesta larga es ... bueno, maybe

Las infraestructuras de red internas de sus clientes pueden variar mucho. (red plana, red segmentada, etc.) También encontrará que, si bien la mayoría de las personas pueden ponerse de acuerdo sobre lo que se considera un riesgo aceptable para una máquina con acceso a Internet, normalmente no se aplica cuando se habla de la red interna.

Créeme cuando digo que soy un defensor de la arquitectura N-Tiered, pero en esta situación parece que no es una buena opción.

    
respondido por el k1DBLITZ 18.05.2015 - 19:24
fuente

Lea otras preguntas en las etiquetas

Preocupaciones de seguridad del navegador inyectado JS conexión SSL entre MySQL, Apache y el dispositivo del usuario