Come proteggere e limitare l'accesso a un'applicazione basata su Web ospitata su un server locale

1

Ho problemi di sicurezza su un'applicazione web based. Voglio limitare l'accesso all'applicazione solo a indirizzi IP autorizzati. Ecco i miei pensieri al riguardo:

Per ospitare l'applicazione da solo.

L'applicazione deve essere accessibile solo durante l'orario di ufficio (8:00 - 16:00). Userò un router internet per metterlo online in modo che altri uffici da postazioni remote possano accedervi. Con questa architettura, posso solo dare accesso a un indirizzo IP autorizzato.

Una sfida che ho con questo, è la sicurezza del database e il backup. Ritengo che il database sia più sicuro online che sul mio server locale, quindi ho intenzione di utilizzare un server di database online, quindi concedere l'accesso a un solo host (che è l'indirizzo IP statico esterno del mio router Internet).

Non ho mai fatto qualcosa di simile prima. Quindi la mia domanda è; quali sono le conseguenze di questa architettura? Inoltre, apprezzerò più consigli e suggerimenti su come proteggere e limitare l'accesso a questa applicazione.

    
posta Chibuzo 23.11.2013 - 14:33
fonte

1 risposta

1

Mantenere il database online aumenta effettivamente la superficie di attacco, ma se si prevede di utilizzare una società di hosting che crea e protegge questo per voi, potrebbe essere utile. Per quanto riguarda la sicurezza, dovresti assicurarti che tutte le connessioni al database utilizzino ssl. Ciò impedisce di annusare le password in testo normale. Vorresti anche rendere la password abbastanza complessa da impedire la forzatura bruta. Per quanto riguarda la limitazione dell'indirizzo IP che può connettersi, questo aiuta, ma tenete a mente che la maggior parte degli attacchi tenta di provenire da query passate attraverso SQL injection. L'applicazione sembra essere basata sul Web, quindi se un utente malintenzionato fosse in grado di accedere a una pagina che ha interrogato il database, l'indirizzo IP non avrebbe fermato il tentativo di iniezione. Non scoraggiare comunque. Ip whitelisting, nega a tutti gli altri, sarebbe un buon passo, ma vorrete monitorare / accedere all'applicazione usando il database per eventuali vulnerabilità.

    
risposta data 27.11.2013 - 07:16
fonte

Leggi altre domande sui tag