Recopile archivos XML del servidor web con autenticación segura

Question

Recopile archivos XML del servidor web con autenticación segura

#1 de Leth0_ (2 votos)

0

Necesito recopilar archivos XML de un servidor web de terceros.

Dichos terceros generan estos archivos XML a diario (por ejemplo, data_2015-11-26.xml ) y, por lo tanto, también deben buscarse al menos a diario, mediante algún tipo de tarea programada, probablemente ejecutándose en un sistema operativo Windows Server. Los archivos se importarán a un sistema ERP más adelante.

La sugerencia de la tercera parte fue implementar esto con .htpasswd de Apache, es decir, proteger con contraseña un directorio con autenticación básica HTTP, pero a través de HTTPS.

Espero que esta pregunta no sea demasiado vaga, pero ¿este enfoque sería "razonablemente seguro"?

¿Qué otras (mejores) opciones hay? ¿Tendría sentido cifrar adicionalmente el archivo XML?

Me gustaría mantener esto bastante simple, al mismo tiempo que se considera la seguridad.

authentication tls http webserver xml

pregunta tuesprem 26.11.2015 - 19:40

fuente

1 respuesta

Lea otras preguntas en las etiquetas authentication tls http webserver xml

Archivo .scr malicioso ejecutado parcialmente: ¿sohanad? Transferencia de paquetes en una conexión VPN

score 2 · Accepted Answer

El "nivel" de seguridad para esto realmente depende de lo que contienen los archivos XML. Si el archivo XML contiene datos confidenciales, es posible que desee explorar otras técnicas que las que se analizan aquí.

La sugerencia de usar autenticación básica puede funcionar, sin embargo, hay muchas razones por las que debería considerar usar un método de autenticación diferente que se haya tratado en la siguiente pregunta,

enlace

Si está usando SSL / TLS, entonces es más que probable que esté usando la autenticación básica, solo considere los puntos señalados en las preguntas anteriores. Otra técnica que quizás desee considerar es restringir el acceso al punto final solo a ciertas direcciones IP. Personalmente, recomendaría utilizar algún método de autenticación proporcionado por un marco de su elección en lugar de intentar rodar el suyo en cualquier momento.

En cuanto a la pregunta sobre el cifrado de los archivos ... No estaría mal lanzarlos en un zip cifrado como una capa adicional de seguridad. Idealmente, esto estaría protegido con una contraseña / contraseña diferente a la autenticación básica que se comparte previamente entre usted y el cliente de terceros.