Quanto è limitato un Asp. Net Web App con ipSecurity abilitato?

Naviga le tue risposte
1

Il reparto IT della mia azienda ha rifiutato di ospitare un'app Web .Net ASP sulla nostra intranet. Per motivi di sicurezza questa sarebbe la soluzione migliore. In questo momento sto considerando altre opzioni. Uno di questi è usare ipSecurity sul file web.config per consentire solo alle persone all'interno dell'organizzazione di accedervi.

Poiché ogni computer in un ufficio ha lo stesso indirizzo IP, mi chiedo se il codice seguente sia sufficiente per bloccare l'accesso di chiunque non appartenga alla nostra organizzazione. 

<system.webServer>
  <security>
    <ipSecurity enableReverseDns="true" allowUnlisted="false">
      <add ipAddress="123.123.123.123" allowed="true" />
      <add domainName="out1.mycompany.com" allowed="true" />
    </ipSecurity>
  </security>
</system.webServer>

Secondo lei quali sono i rischi per la sicurezza coinvolti? Non può essere sufficiente per limitare il pubblico che può utilizzare il sito web?

    
posta celsoap7 10.02.2016 - 01:46
fonte

1 risposta

2

Da quanto ho capito, questo server web verrà posizionato all'esterno della intranet. Chiedete al vostro reparto IT di posizionare questo server web in una VLAN dedicata ?

il codice sopra consentirà l'accesso solo da un particolare indirizzo IP (l'IP pubblico della tua rete) e assicurati che il Nome dominio corrisponda all'indirizzo IP. In genere stai trasformando il tuo server web in un firewall. IIS (con una configurazione corretta) è robusto, ma il rischio di un DDoS è ancora lì.

La ricerca inversa DNS può rallentare le cose. anche Microsoft avverte a riguardo.

Se hai attivato HTTPS e l'autenticazione del client, in modo che tutto il traffico venga crittografato, questa configurazione funzionerà. Ma ancora meglio, Utilizza una VPN (o tunnel SSH ).

    
risposta data 10.02.2016 - 11:38
fonte

Leggi altre domande sui tag

Firewall che blocca lo spoofing IP Che cosa può fare un certificato di fiducia?