Che tipo di attacchi possono accadere sulla porta 80

Naviga le tue risposte
0

Sono un principiante del dominio di sicurezza della rete. Per uno dei nostri clienti, stiamo provando a proporre un modello di rete in cui un proxy / server Web Apache che sarà l'unico esposto nel DMZ (zona demilitarizzata) e nei server / DB delle applicazioni essere dentro la WAN. Ma il cliente insiste nel mantenere un server delle applicazioni in esecuzione nella DMZ.

Sappiamo che è un rischio per la sicurezza, ma non siamo in grado di supportarci ponendo punti di forza.

Le domande che ho sono,

  • esponendo solo 80 o 443 comprometterebbe ancora la sicurezza?
  • Un hacker può spingere i robot o prendere il controllo del server e, a sua volta, raggiungere la rete interna?
  • Che tipo di misure di sicurezza devono essere adottate dato questo approccio?

Nota: stiamo usando i server Windows.

    
posta manu bhat 08.08.2014 - 08:18
fonte

2 risposte

2

WAN o LAN?

would exposing just 80 or 443 still compromise the security?

Sì, potrebbero esserci numerose vulnerabilità nell'app Web che un utente malintenzionato potrebbe utilizzare per ottenere il controllo su di esso.

Can a hacker push bots or take control of the server and in turn reach the internal network?

Sì, una volta che hanno il controllo del server Web potrebbero essere in grado di sfruttare tale accesso per ottenere il controllo di altre macchine. Dipende molto da quali altri server interni con cui la macchina può comunicare.

What kind of security measures need to be taken given this approach?

Consiglierei di assumere una società di sicurezza per sottoporla a verifica. Prima della distribuzione, è possibile organizzare la verifica dell'applicazione in un ambiente separato.

    
risposta data 08.08.2014 - 16:03
fonte
0

Sono d'accordo con il tuo cliente.

Preferirei vedere piuttosto un'architettura a 3 livelli che un Web / Proxy che comunica direttamente con un server DB sulla rete interna. (2 livelli)

Idealmente avresti:

(Web DMZ) - > (App DMZ) - > (Rete interna)

O meglio ancora:

(Web DMZ) - > (App DMZ) - > (Database DMZ)

Per favore, riferimento:

WebDMZ è il livello di presentazione. AppDMZ è il livello logico. La rete interna o DBDMZ è il livello dati.

Il WebDMZ (livello di presentazione) dovrebbe essere l'unico livello esposto a Internet.

    
risposta data 08.08.2014 - 21:34
fonte

Leggi altre domande sui tag

Come proteggere la privacy degli utenti quando si condividono le foto? XSS ha fatto eco nel codice html delle pagine ma nessuna finestra pop-up