Blocco di un account aziendale da un'applicazione Internet

Naviga le tue risposte
1

Alcune applicazioni aziendali sono più utili quando sono accessibili da Internet. Mi viene in mente Outlook Web Access.

Queste applicazioni di solito hanno una directory utente (solitamente LDAP) nell'ambiente aziendale che serve altri scopi, come l'autenticazione desktop o l'autenticazione per altri servizi interni come un portale HR.

Utilizzando l'applicazione esterna, è spesso possibile bloccare un account interno tentando di indovinare le password con la forza bruta. Funziona anche un attacco manuale mirato. I fattori attenuanti includono non la divulgazione dei nomi utente e lo sblocco degli account dopo alcuni minuti.

Vedendo quanto frequentemente vediamo questa combinazione, come posso valutare il rischio di bloccare un account interno utilizzando un'applicazione che si affaccia su Internet? Il rischio è abbastanza piccolo e il beneficio è abbastanza alto da consentire a tutti di accettare questo rischio?

    
posta ixe013 07.08.2014 - 22:23
fonte

1 risposta

1

Potresti provare a implementare un captcha sulla pagina di registrazione dell'applicazione web dopo il primo tentativo di ridurre le situazioni di DoS.

Inoltre, vietare l'IP che ha diversi tentativi di registrazione falliti potrebbe aiutare a prevenire tale situazione. fail2ban è comunemente usato negli ambienti UNIX per questo scopo.

Inoltre, l'utilizzo di nomi utente imprevedibili potrebbe ridurre i rischi.

    
risposta data 07.08.2014 - 22:33
fonte

Leggi altre domande sui tag

Se il malware è stato rilevato nella memoria locale del browser, il computer deve essere sottoposto a migrazione dall'orbita NON dovrei scegliere una password di lunghezza massima consentita per i caratteri?