Quiero conectarme a mi instalación doméstica de phpmyadmin. Restringí la conexión para esto a mis 2 IPs.
Pero realmente no entiendo toda esta capa OSI. Sé que la IP se guarda en la segunda capa, y supongo que la restricción de IP solo buscará esta capa.
¿Es posible leer la contraseña de la séptima capa, incluso si tengo una restricción de IP?
Las capas OSI son un modelo que no fue diseñado para IP sino para un protocolo más antiguo y competitivo. La IP no encaja bien en esa capa, especialmente cuando se visualiza SSL (que debe estar tanto en la capa 6 como en la capa 4, lo que es lógicamente imposible). Estas capas son confusas, así que no las uses.
Restricciones de IP significa que su servidor se negará a buscar conexiones que estén etiquetadas con la dirección IP incorrecta. Esto no protege los datos contra intrusos.
Permítame tomar una analogía : suponga que sus conexiones son buenas cartas antiguas, con una dirección de destino y una dirección de remitente. Los sobres son transparentes. El equivalente a las restricciones de IP es cuando el destinatario se niega incluso a abrir, y mucho menos a responder, sobres que no están etiquetados con una dirección de "remitente conocido". Pero nadie garantiza que la dirección del remitente escrita en el sobre sea genuina; Enviar una carta con una dirección falsa del remitente es fácil. Por supuesto, si yo, un atacante, envío una carta con su dirección como supuesto remitente, no veré la respuesta (a menos que saquee su buzón). Pero es posible que el destinatario ya haya actuado sobre los contenidos de la carta, creyendo que se originan en usted. Además, como los sobres son transparentes, cada cartero puede leer el contenido de las cartas.
Para una protección real, necesita letras opacas, confiadas a transportadores armados en un vehículo blindado. En el mundo de Internet, esto se llama SSL (también conocido como HTTPS en un contexto web).
Tener una restricción basada en la dirección IP ayudará a evitar que usuarios no autorizados se conecten a la aplicación, sin embargo, no protege la información en tránsito desde las PC autorizadas al servidor.
Digamos, por ejemplo, que uno de los sistemas autorizados utiliza una red inalámbrica para acceder a su servidor. sin SSL, es posible que un atacante pueda rastrear su contraseña mientras pasa por la red y usarla para obtener acceso no autorizado a su servidor.
Por lo tanto, implementar SSL (y asegurarse de que tiene un certificado de confianza instalado para ayudar a detener los ataques Man-In-The-Middle) es una buena medida de seguridad adicional.
Lea otras preguntas en las etiquetas tls restrictions