Vantaggio di sicurezza per avere un filtro IP in HttpModule invece di Page-Load nella pipeline asp.net?

Question

Vantaggio di sicurezza per avere un filtro IP in HttpModule invece di Page-Load nella pipeline asp.net?

#1 da (0 voti)

0

Sto lavorando all'implementazione di un filtro IP che blocca tutte le richieste da parte di macchine al di fuori del nostro intervallo IP. Questo è per un progetto asp.net (scritto in c #).

Ho letto su più forum che il modo più sicuro per inserire il codice del filtro IP è in un modulo HTTP che preleva la richiesta all'inizio della pipeline aspx.

Tuttavia, ho implementato il mio codice filtro IP direttamente nel metodo di caricamento della pagina del codice delle pagine ASPX.

Esistono vantaggi di sicurezza comunemente noti nell'uso di un modulo o altri motivi per cui è considerata una best practice? Non so molto di ASPX ma sto usando IIS 7 se c'è qualche aiuto.

.net http asp.net iis ip

posta user1531921 13.05.2015 - 09:47

fonte

1 risposta

Leggi altre domande sui tag .net http asp.net iis ip

Dispositivi di sicurezza diversi da firewall e IDS [chiuso] Identificazione dell'SSID corretto [duplicato]

score 0 · Accepted Answer

Dal punto di vista della sicurezza, è auspicabile scartare il traffico indesiderato lungo la catena e in genere al livello più basso del modello OSI possibile.

Questo è utile perché riduce il rumore indesiderato, può salvare i cicli di elaborazione sull'apparecchiatura a valle e rende meno probabile il bypass del controllo.

Per quanto riguarda specificamente IIS, il modulo di filtro delle richieste (dove sono specificate le restrizioni sull'indirizzo IP) viene elaborato prima di tutti gli altri moduli.

Immagineda: link

Quindi la risposta sarebbe quella sopra cade sotto le migliori pratiche.

C'è una ragione per cui non stai sfruttando le funzionalità native di filtraggio degli indirizzi IP di IIS?

Fare riferimento a: Configura indirizzo IPv4 e regole di negazione del nome di dominio (IIS7)