Protezione del back-end della tua applicazione web?

3

Siamo alle prese con il modo in cui l'architetto è back-end per la sicurezza. Alcuni dei consigli che ho visto assomigliano a questo:

Alcuni avranno un altro firewall tra il server delle applicazioni e il database (che sarebbe nella rete interna).

Domanda essere con le pagine altamente interattive di oggi in cui gran parte della logica è in javascript come funzionerebbe? Javascript deve generalmente ricevere json. Direi in questa struttura che il server web non può comunicare direttamente con il server del database. Quindi dovresti passare attraverso il server delle applicazioni. Va benissimo quando le tue pagine sono statiche e l'unico codice che comunicherà con l'app server sarà il server web ma generalmente javascript dovrà comunicare con il server dell'app (che nel nostro caso saranno i servizi REST). Sto anche dando per scontato che in questa struttura l'unica cosa in grado di comunicare con l'application server sia il web server.

    
posta coding4fun 09.10.2015 - 18:33
fonte

1 risposta

2

Questo è effettivamente corretto.

Tipico termine di richiesta della pagina web:

  • Javascript inoltra una richiesta al server web
  • Il server Web convalida la richiesta
    • Se la richiesta è errata, rifiutala
    • Se la richiesta è buona, inviarla al server dell'app
  • Il server app riceve la richiesta per i dati, la recupera, la rimanda al server web
  • Il server Web formatta i dati in un JSON e li rimanda al client
  • Il cliente riceve i dati, convalida è ciò che si aspetta e fa qualcosa

Ovviamente questo è qualcosa che probabilmente hai visto più e più volte, ma in realtà non spiega perché il server web è lì ... o lo fa?

Diamo un'occhiata al server web che convalida la richiesta:

Ecco tre cose che possono accadere:

  • La richiesta è dannosa, questa istanza del server non funziona
    • A causa del modo in cui hai formattato questo server web, tale richiesta dannosa non ha effetto sul database o sul server delle app, quindi riavvia l'istanza hte
  • Qualcuno si intromette nel server web e viene isolato in una rete di honeypot
  • L'attacco DDOS arriva al server web, non al database o al server delle app

fondamentalmente il vantaggio di questo è che puoi avere il tuo DNS indirizzato al server web e mantenere il tuo server e il database dell'app segreto e solo l'accesso IP diretto, il che significa che qualsiasi altro servizio (come il reporting dei dati) rimane attivo se il tuo sito web va avanti verso il basso.

    
risposta data 09.10.2015 - 19:51
fonte

Leggi altre domande sui tag