Carica i dati da Internet a DMZ a una rete intranet

Naviga le tue risposte
2

Ho la seguente situazione: un server web situato in una DMZ riceve upload di file dai browser web. I file caricati sono memorizzati nel file system del server web. Nel passaggio successivo, questi file devono essere inoltrati a un altro server (chiamiamolo server interno) nella rete interna. Per l'ultimo passaggio, il server interno ha bisogno di un accesso ai file tradizionale. Vorrei discutere alcune soluzioni:

  1. Web Server accede a un file system condiviso sulla rete interna Pro: Semplice, i file vengono archiviati e accessibili da entrambe le macchine con SMB / CIFS Contro: Piuttosto pericoloso per consentire un accesso SMB / CIFS (ricordo tutti i bug di Windows non validi in passato) nella rete interna.

  2. Installa un qualche tipo di servizio personalizzato sul server interno, il server web ottiene un client per inviare i dati. Potrebbe essere FTP o alcune implementazioni personalizzate. Contro: il servizio installato potrebbe non essere più sicuro della cartella condivisa.

  3. Cartella condivisa nella DMZ, accessibile solo dal server interno. Pro: dal 1. Contro:?

Vedi punti che ho dimenticato o un'altra soluzione completamente diversa?

Nota: esiste un "canale di controllo" dal server Web al server interno, pertanto il server Web può inviare un comando "carica nuovi dati da questa directory" al server interno.

Grazie.

    
posta Peter Clause 03.11.2014 - 23:35
fonte

1 risposta

2

Si dovrebbe prendere in considerazione la conversione del documento dal suo formato nativo. Converti JPG in PNG, ad esempio, e Word in PDF. È un tentativo che tenta di rimuovere qualsiasi malware specifico del documento. Il vantaggio è che potrebbe proteggere da minacce sconosciute e future. Lo svantaggio è che potrebbe rovinare la formattazione o perdere il contenuto. Il livello di sforzo che devi raggiungere è determinato dai rischi.

Adottando l'idea, è possibile mantenere una copia nativa in modo che in caso di danneggiamento nel processo di conversione, è possibile recuperare l'originale e prendere la decisione basata sul rischio di utilizzarlo. Per il vero paranoico, crittografare il file nativo con la chiave pubblica di una coppia di chiavi, in cui la chiave privata è disponibile solo su una macchina specifica non permanente indipendente. Utilizza solo quella macchina per visualizzare i documenti nativi.

Ancora di più: il processo di conversione dei documenti deve essere su una macchina "fidata". Idealmente non farlo sul server web con Internet, né sul server interno; quindi dovrebbe essere fatto nella DMZ.

I dati devono essere prelevati da Internet nella DMZ dalla DMZ e quindi prelevati dalla DMZ nella rete interna, dalla rete interna. È solo un buon principio, e in caso contrario potrebbe richiedere più regole del firewall di quelle necessarie.

Guarderei rsync-over-ssh come metodo di sincronizzazione unidirezionale sperimentato in battaglia con autenticazione reciproca. Eseguilo regolarmente e non devi preoccuparti di segnalare alla DMZ di venire a raccogliere i file (potrebbe non essere sufficiente se devi elaborare questi file rapidamente, però)

Naturalmente, questo potrebbe essere troppo difficile per gestire il rischio.

    
risposta data 04.11.2014 - 23:45
fonte

Leggi altre domande sui tag

Vecchia protezione per floppy disk Quanto è pericoloso l'uso negligente della scheda RFID / NFC?