Autenticazione di Windows separata per server Web e app

1

Capisco che server web e app separati possano migliorare la sicurezza. Il tuo server web si trova in un dmz e poi c'è un firewall tra esso e il server dell'app.

Forniamo soluzioni ai client all'interno di una intranet tramite l'autenticazione di Windows. I nostri clienti hanno normalmente 100 utenti e le informazioni sono sensibili ma non di importanza critica. Informazioni personali o aziendali ma non numeri di carte di credito. Abbiamo un web separato (asp.net) e il server delle app mi chiedo se in termini di sicurezza se questo aggiunge davvero molto dato che non ci sono dmz ed entrambe le caselle esistono nello stesso dominio per poter usare l'autenticazione e la rappresentazione di Windows.

Sono tentato di unire l'app e il server web per ragioni di semplicità, rimuovendo problemi di delega, costi e scalabilità.

In realtà la mia domanda è nello scenario sopra visto che avere un server web e app separato migliora davvero la sicurezza di una grande quantità?

    
posta Jake 17.05.2015 - 15:18
fonte

2 risposte

1

La sicurezza di un server è limitata dalla sicurezza del servizio accessibile "più debole".

Inoltre, se un qualsiasi servizio sul server viene compromesso, un utente malintenzionato sarà probabilmente in grado di compromettere l'intera casella, il che significa che tutti i servizi presenti sulla confezione saranno compromessi.

La segregazione dei servizi su server diversi significa che non stai mettendo "tutte le uova nello stesso paniere".

Avere il server delle applicazioni su un server back-end diverso, rende molto più difficile l'accesso a un utente malintenzionato su Internet, poiché deve prima compromettere il server Web front-end. Tuttavia, senza conoscere tutti i dettagli del sistema, è difficile giudicare questo: spetterà a voi valutare i rischi e determinare se valga la pena di separarli. Se il costo per proteggerlo è superiore al costo delle violazioni, allora non lo è.

    
risposta data 18.05.2015 - 09:57
fonte
0

Really my question is in the scenario above does having a separate web and app server really improve security by a large amount?

Risposta breve no.

La risposta lunga è ... beh, forse

Le infrastrutture di rete interne dei tuoi clienti possono variare notevolmente. (rete piatta, rete segmentata, ecc.) Inoltre, mentre la maggior parte delle persone è d'accordo su ciò che è considerato un rischio accettabile per una macchina che si affaccia su Internet, in genere non si applica quando si discute la rete interna.

Credimi quando dico che sono un sostenitore dell'architettura N-Tiered, ma in questa situazione sembra che potrebbe non essere una buona idea.

    
risposta data 18.05.2015 - 19:24
fonte

Leggi altre domande sui tag