¿Qué tipo de ataques pueden ocurrir en el puerto 80?

Navega tus respuestas
0

Soy un principiante en el dominio de seguridad de red. Para uno de nuestros clientes, estamos tratando de proponer un modelo de red donde un proxy / servidor web Apache que sea el único que se exponga en la DMZ (zona desmilitarizada) y los servidores de aplicaciones / DB estar dentro de la wan. Pero el cliente insiste en mantener un servidor de aplicaciones que se está ejecutando en la DMZ.

Sabemos que es un riesgo para la seguridad, pero no podemos respaldarnos al presentar puntos sólidos.

Las preguntas que tengo son,

  • ¿la exposición de solo 80 o 443 todavía comprometería la seguridad?
  • ¿Puede un pirata informático enviar bots o tomar el control del servidor y, a su vez, llegar a la red interna?
  • ¿Qué tipo de medidas de seguridad deben tomarse dado este enfoque?

Nota: estamos utilizando servidores de Windows.

    
pregunta manu bhat 08.08.2014 - 08:18
fuente

2 respuestas

2

¿WAN o LAN?

  

¿La exposición de solo 80 o 443 todavía comprometería la seguridad?

Sí, lo haría: podría haber numerosas vulnerabilidades en la aplicación web que un atacante podría usar para controlarla.

  

¿Puede un pirata informático enviar bots o tomar el control del servidor y, a su vez, llegar a la red interna?

Sí, una vez que tengan el control del servidor web, podrán aprovechar ese acceso para obtener el control de otras máquinas. Depende mucho de con qué otros servidores internos se pueda comunicar la máquina.

  

¿Qué tipo de medidas de seguridad deben tomarse dado este enfoque?

Le recomendaría que contrate a una empresa de seguridad para realizar un pen test de esto. Antes de la implementación, puede organizar que su aplicación sea auditada en un entorno separado.

    
respondido por el SilverlightFox 08.08.2014 - 16:03
fuente
0

Estoy de acuerdo con tu cliente.

Preferiría ver una arquitectura de 3 niveles en lugar de una Web / Proxy que se comunica directamente con un servidor de base de datos en su red interna. (2 niveles)

Lo ideal sería que tuvieras:

(Web DMZ) - > (App DMZ) - > (Red interna)

O mejor aún:

(Web DMZ) - > (App DMZ) - > (Base de datos DMZ)

Por favor haga referencia:

El WebDMZ es el nivel de presentación. El AppDMZ es el nivel lógico. La red interna o DBDMZ es el nivel de datos.

El WebDMZ (nivel de presentación) debe ser el único nivel expuesto a Internet.

    
respondido por el k1DBLITZ 08.08.2014 - 21:34
fuente

Lea otras preguntas en las etiquetas

Página de navegador "No resuelta" página secuestrada por yandex [cerrado] servidor proxy interno vs servidor proxy DMZ