Domande con tag 'access-control'

domande con tag
1
risposta

Bell-LaPadula modello e servizi compositi

Il modello Bell-LaPadula è utile per il controllo degli accessi. Posso usare questo modello per il controllo accessi nei servizi compositi? Il livello di sicurezza di ciascun servizio viene esportato dal file WS_SecurityPolicy.     
posta 26.04.2015 - 19:52
3
risposte

Limita l'accesso all'area di amministrazione controllando le connessioni SSH

Supponendo che gli utenti abbiano IP dinamici (quindi non posso autorizzare la whitelist) e che l'impostazione di una VPN non è un'opzione, è un approccio valido per limitare l'accesso a un'area di amministrazione consentendo solo gli IP attualm...
posta 08.05.2014 - 15:48
1
risposta

Posso utilizzare una VPN per utilizzare in modo sicuro i prototipi di applicazioni web dal mio telefono o laptop?

Voglio sperimentare lo sviluppo web (usando django) sia per desktop che per dispositivi mobili. Server, telefoni e desktop potrebbero essere tutti parte della stessa rete privata virtuale. La VPN verrà da un venditore professionale e commerciale...
posta 01.01.2014 - 20:40
1
risposta

Best practice per l'apertura selettiva di porte sul gateway di rete

La nostra rete è attualmente isolata dall'esterno da una scatola Linux, con iptables e Squid per controllare l'accesso al web. Per impostazione predefinita, neghiamo tutto il traffico in uscita da tutti gli IP, per forzare il traffico Web att...
posta 02.04.2012 - 11:33
1
risposta

controllo accessi-intersezione delle autorizzazioni dei soggetti

Nel libro chiamato " sicurezza del sistema operativo ", ho letto questo paragrafo: "Protection domains can also be constructed from an intersection of the associated subjects (e.g., Windows 2000 Restricted Contexts [303]). The reason to...
posta 08.11.2013 - 06:07
3
risposte

Memorizzazione di password e altri dati per i colleghi

Al momento stiamo crittografando le nostre password del server e altri dati importanti interni tramite PGP. Ogni collaboratore ha la propria combinazione di chiave / pass privata impostata sulla propria postazione di lavoro. Il problema ora è ch...
posta 24.10.2013 - 07:54
1
risposta

Implementazione di un filtro web GRATUITO [chiuso]

Voglio solo qualche consiglio per l'implementazione di un filtro web per una rete scolastica. Voglio solo bloccare alcuni contenuti e URL. Credo che uno strumento gratuito dovrebbe andare bene. Qualche raccomandazione? Grazie!     
posta 30.04.2012 - 14:58
1
risposta

Credenziali con AWAM IAM

Ho un server, che dovrebbe fornire credenziali temporanee al client. Le credenziali verranno trasmesse utilizzando HTTPS. Il client dovrebbe essere in grado di caricare file S3, nonché di scaricarli. La preoccupazione che ho è la seguente:...
posta 01.11.2012 - 15:54
1
risposta

come smettere di scrivere

Considera uno scenario con due livelli di sicurezza, Alice e Bob. Bob è il capo di Alice. Bob deve essere in grado di leggere i documenti di Alice ma non scrivere nulla nei suoi documenti. Sto usando le chiavi di crittografia per crittografar...
posta 08.12.2012 - 21:35
1
risposta

Come trasmettere in modo sicuro i dati (informazioni di accesso degli utenti) dal server dei nodi per reagire al client

Solo per un po 'di background. Disponiamo di un server Express e di un'app React che utilizza la connessione HTTPS con i token JWT per autenticare l'utente e inviare le informazioni appropriate tramite le intestazioni di autenticazione. Tutta...
posta 01.12.2018 - 12:33