Cómo asegurar y limitar el acceso a una aplicación basada en web alojada en un servidor local

Question

Cómo asegurar y limitar el acceso a una aplicación basada en web alojada en un servidor local

#1 de tuson (1 votos)

1

Tengo problemas de seguridad en una aplicación basada en web. Quiero limitar el acceso a la aplicación solo a las direcciones IP incluidas en la lista blanca. Aquí están mis pensamientos sobre eso:

Para alojar la aplicación yo mismo.

Solo se requiere que la aplicación sea accesible durante el horario de oficina (de 8 am a 4 pm). Usaré un enrutador de Internet para ponerlo en línea para que otras oficinas desde ubicaciones remotas puedan acceder a él. Con esta arquitectura, solo puedo dar acceso a una dirección IP en la lista blanca.

Un desafío que tengo con esto, es la base de datos de seguridad y respaldo. Creo que la base de datos estará más segura en línea que en mi servidor local, por lo que planeo usar un servidor de base de datos en línea y luego otorgar acceso a un solo host (que es la dirección IP estática externa de mi enrutador de Internet).

No he hecho algo como esto antes. Así que mi pregunta es; ¿Cuáles son las consecuencias de esta arquitectura? Además, apreciaré más consejos y sugerencias sobre cómo asegurar y limitar el acceso a esta aplicación.

web-application databases

pregunta Chibuzo 23.11.2013 - 14:33

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-application databases

¿Puedo usar un CDN para contenido estático sin sacrificar las claves SSL? Pgp Almacenamiento de claves privadas en el servidor de Windows

score 1 · Accepted Answer

Mantener la base de datos en línea en realidad aumenta su superficie de ataque, pero si planea usar una empresa de alojamiento que cree y asegure esto para usted, podría ser útil. En cuanto a la seguridad para esto, querrá asegurarse de que todas las conexiones a la base de datos usen ssl. Esto evita que las contraseñas de texto simple sean rastreadas. También querrá hacer que la contraseña sea lo suficientemente compleja como para evitar el forzamiento bruto. En lo que respecta a la limitación de la dirección IP que puede conectarse, esto ayuda, pero tenga en cuenta que la mayoría de los ataques intentan originarse a partir de consultas pasadas a través de la inyección de SQL. Su aplicación parece estar basada en la web, por lo que si un atacante pudiera acceder a una página que consultó la base de datos, la dirección IP no detendría el intento de inyección. Sin embargo, para no desanimar. Ip lista blanca, negar a todos los demás, sería un buen paso, pero usted querrá monitorear / acceder a la aplicación utilizando la base de datos para cualquier vulnerabilidad.