Poiché le mie conoscenze sulla sicurezza delle informazioni non sono così buone e Google non mi ha dato una risposta soddisfacente, vorrei chiedere alla comunità qui:
Sto lavorando per un'azienda che offre servizi online (come un ASP) in cui sono archiviate informazioni target di alto valore dei clienti (ad esempio documenti riservati di diverse società). L'accesso al back-end (sorgente, database e così via) del server dell'applicazione (root) deve essere protetto nel miglior modo possibile. Ora il nostro host ha suggerito di consentire solo determinati indirizzi IP statici come parte del processo di autenticazione, per renderlo più sicuro.
Quindi la mia prima domanda è: c'è un VERO vantaggio di sicurezza in questa misura o no? (Oltre al fatto che potrebbe essere un po 'più difficile per gli attaccanti entrare nel back end in quanto devono conoscere la misura stessa e gli indirizzi IP statici richiesti, pensa anche a IP Spoofing e ad alti proxy anonimi)? In caso contrario, forniscimi una spiegazione ragionevole in quanto le parti interessate della mia azienda desiderano forzare tutti i programmatori dell'azienda a ottenere un indirizzo IP statico per le loro connessioni Internet a casa; -)
Seconda domanda: se c'è un reale vantaggio di sicurezza in questo, c'è una vera differenza per quanto riguarda la sicurezza tra ottenere direttamente un indirizzo IP statico dal mio Internet Provider e noleggiare un IP statico da un servizio come link o link [come questo è più economico; -)]?
@Edit: non è possibile noleggiare un IP statico a tale scopo da dyndns / noip, ma dai provider di servizi VPN come ad es. strongvpn ( link ).