Preguntas con etiqueta 'azure'

preguntas con etiqueta
2
respuestas

La mejor manera de configurar certificados SSL para consumir el servicio web de Azure

Necesito comprar e instalar la correcta certificado (s) SSL (X.509) en Azure. Nunca había hecho esto antes y realmente agradecería algunos consejos sobre cómo hacerlo y lo que se considera la mejor práctica para entornos de producción y prueba...
hecha 18.02.2014 - 11:28
2
respuestas

¿Por qué un pentestro externo que prueba mi sitio web de Azure solicita credenciales de IP, Gateway, DNS y VPN?

Tengo un sitio web de Azure y un cliente que desea usar mi sitio pero necesita realizar un pirateo ético en él para decidir si es lo suficientemente seguro para ellos. Me han pedido esto para enviarles esto:    La configuración de red para te...
hecha 14.07.2016 - 09:30
1
respuesta

Intentos extraños de Azure IP en los datos de nuestros clientes

Tuve que poner este caso aquí ya que la respuesta de Microsoft no tendrá sentido. Lo que está sucediendo es que desde principios de julio de este año, esta IP pertenecía a la infraestructura de Microsoft Azure, 104.42.198.99, que se marcó en los...
hecha 08.09.2017 - 03:50
1
respuesta

¿Cómo afecta el uso de los productos Azure de marca Microsoft a mi política de privacidad?

Tengo una infraestructura local existente que estoy considerando mudarme a Azure. En esa plataforma, hay productos que mejoran mi seguridad, probablemente al recopilar metadatos (IP, sesión, etc.). Ahora mismo tengo una política de privacidad...
hecha 18.04.2017 - 17:40
2
respuestas

¿Por qué son útiles los firewalls sin estado en las plataformas de nube pública?

Estoy tratando de entender el valor de los firewalls sin estado en plataformas de nube pública como Network Access Control Lists (NACL) en Amazon Web Services (AWS). Creo que conozco algunas formas en que puedo usarlas, pero no estoy seguro del...
hecha 24.09.2018 - 12:38
1
respuesta

¿Puedo asegurar un servidor en el que estoy permitiendo deliberadamente la ejecución de código?

Contexto: competición AI. Los usuarios cargan una DLL con una clase que implementa una interfaz provista, luego el corredor de competencia crea una instancia de esa clase e invoca varios métodos en la interfaz. Obviamente, esto significa que...
hecha 10.11.2017 - 17:37
1
respuesta

¿Qué razones existen para no solo enviar la clave API como un encabezado HTTP a través de HTTPS?

Recientemente he estado luchando para usar la plataforma Azure de Microsoft (que ha sido un dolor insondable en el culo). Una cosa temprana que noté fue que la autenticación fue inesperadamente más difícil de lo que esperaba. La mayoría de las A...
hecha 08.10.2015 - 23:22
0
respuestas

aplicación web que realiza una llamada a una API REST cuando ya está autenticado

Soy nuevo en ASP.NET Core y OpenID connect / AzureAD, así que estoy buscando alguna validación (o no) de mi enfoque. Durante las últimas semanas, he leído mucho y ha estado buscando en Google, mientras que he estado aprendiendo que esto no ha da...
hecha 14.06.2018 - 23:49
1
respuesta

¿Aproximación al puerto (nmap?) para escanear una subred a través de VPN? (actualizado con la figura)

Estoy dentro de una red empresarial y conecto una VPN P2P a una puerta de enlace VPN de Azure. Con esa conexión VPN arriba puedo RDP a un servidor de salto. Quiero hacer un escaneo de puertos, indicado por la flecha roja. Los puertos deben ap...
hecha 06.03.2018 - 09:29
0
respuestas

Google.com atendiendo * .portal.azure.com ¿Certificado SSL?

Simplemente encontré esto en mi propio navegador (Chrome, Mac OS) donde ir a google.com serviría un certificado * .portal.azure.com. Parecía estar firmado hasta la raíz también. Esto desapareció después de 60-100 segundos. ¿Cuál es l...
hecha 11.11.2015 - 01:10