Autenticación de solicitudes en una arquitectura de aplicación de dos niveles

1

Considere la siguiente arquitectura:

Los usuarios inician sesión en un sitio web y emiten comandos al sitio web.

En paralelo, procesos de software separados ("agentes") en diferentes computadoras se conectan al sitio web y esperan a que se emitan estos comandos.

Los agentes inician sesión en el sitio web por separado y programáticamente, el usuario que inicia sesión en el sitio web no tiene interacción diaria con ellos (posiblemente podría haber alguna interacción en, digamos, la hora de instalación).

El sitio web determina dónde enviar cada comando: cualquier usuario típico puede tener n agentes que esperan comandos.

El comando y, por lo tanto, el trabajo que realiza el agente puede ser destructivo. Por ejemplo, los datos en la computadora donde se encuentra el agente pueden ser eliminados.

¿Cómo podemos validar cada comando de manera que sepamos que un usuario autenticado envió el comando?

Estoy tratando de evitar la vulnerabilidad por la cual, si se compromete una lista de credenciales, se pueden emitir comandos "falsos" a los agentes. Si un atacante se hizo pasar por el servidor, ¿cómo podríamos evitar que los mensajes pasen al agente que se está ejecutando?

Como soy un poco nuevo en seguridad, no sé qué tipo de palabras clave debería buscar ...

    
pregunta Dan Gravell 15.10.2015 - 17:10
fuente

0 respuestas

Lea otras preguntas en las etiquetas