Acceso remoto limitado a una aplicación web [cerrado]

0

Me gustaría configurar una aplicación web node.js muy sencilla en la frambuesa pi y acceder a ella de forma remota, desde fuera de la LAN.

No hay otros hosts en esa LAN con la Raspberry. Solo necesito acceder a la aplicación web desde una única ubicación que tenga un IP estático asignado por el ISP.

¿Es posible configurar un firewall en un enrutador básico con 'denegar todo, permitir x' tipo de filtro, siendo x mi IP estática? Además, ¿es esta medida de seguridad suficiente?

No dude en recomendar formas de maximizar la seguridad de mi proyecto.

    
pregunta Bontano 12.06.2018 - 09:24
fuente

1 respuesta

0

Retransmitir únicamente en la dirección IP para realizar la autorización es una mala idea. La dirección IP se puede falsificar.

En lugar de intentar verificar el usuario desde el servidor, debe dejar que el usuario le demuestre al servidor que está autorizado. Esto se puede hacer usando un sistema simple de inicio de sesión y contraseña. Si crees que esto no es suficiente, siempre puedes agregar 2NF. Aquí hay un tutorial sobre cómo implementar 2NF en node.js , sin dejar de tener en cuenta que este es el primer tutorial que encontré en Google. Como se ve en este tutorial, debería ser relativamente fácil para usted implementar 2NF para su aplicación, y podría resultar en una mayor seguridad.

Otra razón por la que no debe limitarse por la dirección IP es suponer que la red del ISP se desactiva o que está demasiado lejos de la red con una IP específica y debe realizar alguna acción en la Raspberry. Si realiza una autorización, puede realizar esta acción desde el teléfono utilizando datos móviles. Sin embargo, si bloquea todas las diferentes direcciones IP, su vida se volverá más difícil en tales situaciones, donde esta idea no proporciona suficiente seguridad, ya que la dirección IP puede ser falsificada.

Si bien esta publicación está basada en el sistema de inicio de sesión de PHP, creo que los principios dados allí también pueden ser útiles para usted.

    
respondido por el vakus 12.06.2018 - 09:44
fuente

Lea otras preguntas en las etiquetas