Applicazione white list per Windows Server 2012

Naviga le tue risposte
1

Il mio problema

Sto cercando un'applicazione che funziona su Windows Server 2012 per motivi di sicurezza. Il nostro server ha iniziato ad attaccare su molti protocolli. Stanno cercando attacchi di forza bruta con password molto deboli. È solo fastidioso e rallenta il server.
Quindi abbiamo deciso di utilizzare i programmi di Blacklisting (dopo 3 tentativi crea una voce firewall per il suo IP) ma vogliamo una soluzione migliore.

Quindi, ho bisogno di un programma che fornisca queste funzioni:

  • Diables ogni porta tranne 80 , 443 ecc. e una per un metodo di autenticazione personalizzato
  • Esegue una porta per autenticare i membri del team ( sviluppatori , tester ecc.) con un metodo personalizzato che è < em> non abbastanza popolare per l'hacking
  • Dopo l'autenticazione avvenuta con successo, apre ogni porta richiesta all'utente affinché funzioni solo per il proprio IP .
  • Mantiene il wathing quando cambia l'indirizzo IP degli utenti autenticati . È a causa dei home office dei lavoratori.

Le mie domande sono:

  • Vale la pena di cambiare Blacklist in Whitelist?

  • Potresti suggerirmi alcune soluzioni già esistenti?

  • È una buona idea programmarlo da solo?

posta NagyDani 15.10.2017 - 18:57
fonte

1 risposta

1

Is it worth at all to change Blacklist to Whitelist?

È possibile. Le whitelist sono quasi sempre migliori ma difficili da dire con certezza da quello che hai detto.

Could you suggest me some solutions that are already exists?

Sono un po 'confuso qui. La "migliore" soluzione a questo problema è quasi sempre un firewall dedicato. C'è un motivo per cui non lo stai usando?

Devi davvero darci qualche informazione in più sul server e su cosa sta facendo e in quale ambiente. Come altri hanno commentato, una VPN potrebbe essere la soluzione migliore per i tuoi sviluppatori e amministratori.

Is it a good idea to program it by myself?

No! Non è mai una buona idea farlo. Non avrai mai il livello di risorse disponibili per le persone e le organizzazioni il cui unico scopo è quello di produrre soluzioni di sicurezza.

    
risposta data 15.10.2017 - 23:49
fonte

Leggi altre domande sui tag

In che modo un utente malintenzionato che utilizza i proxychain Kali / Parrot, nessun Tor, nessun registro tenuto dai provider proxy, può essere rintracciato? Se qualcuno riceve il mio Codice di accesso al dispositivo del router, può rimuovere le impostazioni del firewall?