¿Los beneficios de seguridad de tener un filtro de IP en HttpModule en lugar de la carga de página en la canalización de asp.net?

Navega tus respuestas
0

Estoy trabajando en la implementación de un filtro de IP que bloquea todas las solicitudes de máquinas fuera de nuestro rango de IP. Esto es para un proyecto asp.net (escrito en c #).

He leído en varios foros que la forma más segura de colocar su código de filtro de IP es en un Módulo HTTP que recoge la solicitud al principio del canal de aspx.

Sin embargo, he implementado mi código de filtro de IP directamente en el método de carga de página del código de páginas ASPX detrás.

¿Existe algún beneficio de seguridad comúnmente conocido por el uso de un módulo u otras razones por las que se considera la mejor práctica? No sé mucho sobre ASPX, pero estoy usando IIS 7 si es de alguna ayuda.

    
pregunta user1531921 13.05.2015 - 09:47
fuente

1 respuesta

0

Desde una perspectiva de seguridad, es conveniente descartar el tráfico no deseado más arriba en la cadena y, por lo general, en el nivel más bajo del modelo OSI que pueda.

Esto es beneficioso porque reduce el ruido no deseado, puede ahorrar ciclos de procesamiento en el equipo en sentido descendente y hace que sea menos probable que se omita el control.

En lo que respecta a IIS específicamente, el módulo de filtrado de solicitudes (donde se especifican las restricciones de la dirección IP) se procesa antes que todos los demás módulos.

Imagende: enlace

Por lo tanto, la respuesta sería que lo anterior corresponde a las mejores prácticas.

¿Hay alguna razón por la que no está aprovechando las capacidades nativas de filtrado de direcciones IP de IIS?

Consulte: Configure las reglas de denegación de direcciones IPv4 y nombres de dominio (IIS7)

    
respondido por el k1DBLITZ 13.05.2015 - 15:07
fuente

Lea otras preguntas en las etiquetas

Elección del escenario de seguridad para el servicio / cliente WCF alojado por IIS ¿Cómo permitir que INFORMATION_SCHEMA.TABLES pase a través del filtro SQLi?