Domande con tag 'azure'

domande con tag
2
risposte

Il modo migliore per impostare i certificati SSL per l'utilizzo del servizio Web da Azure

Devo acquistare e installare il Verisgin corretto Certificato / i SSL (s) (X.509) su Azure. Non l'ho mai fatto prima e apprezzerei davvero qualche consiglio su come procedere e su ciò che è considerato best practice per ambienti di produzione...
posta 18.02.2014 - 11:28
2
risposte

Perché un pentestore esterno che esegue il test del sito Web di Azure richiede credenziali IP, Gateway, DNS e VPN?

Possiedo un sito Web di Azure e un client che desidera utilizzare il mio sito ma deve eseguire attacchi di tipo etico su di esso per decidere se è abbastanza sicuro per loro. Mi hanno chiesto di inviarli questo: The network configuration to...
posta 14.07.2016 - 09:30
1
risposta

Strani tentativi da IP di Azure sui nostri dati client

Ho dovuto inserire questo caso qui perché la risposta di Microsoft non ha senso. Quello che sta succedendo è che dall'inizio di luglio di quest'anno, questo IP era appartenuto all'infrastruttura di Azure di Microsoft, 104.42.198.99, contrassegna...
posta 08.09.2017 - 03:50
1
risposta

In che modo l'utilizzo dei prodotti Azure con marchio Microsoft influisce sulla mia politica sulla privacy?

Possiedo un'infrastruttura on premise esistente che sto considerando di passare ad Azure. Su quella piattaforma, ci sono prodotti che migliorano la mia sicurezza, presumibilmente raccogliendo metadati (IP, sessione, ecc.). In questo momento h...
posta 18.04.2017 - 17:40
2
risposte

In che modo i firewall stateless sono utili nelle piattaforme cloud pubbliche?

Sto cercando di capire il valore dei firewall stateless nelle piattaforme di cloud pubblico come NACL (Network Access Control Lists) in Amazon Web Services (AWS). Penso di conoscere alcuni modi in cui posso usarli, ma non sono sicuro del valore...
posta 24.09.2018 - 12:38
1
risposta

Posso proteggere un server su cui sto deliberatamente permettendo l'esecuzione del codice?

Contesto: competizione AI. Gli utenti caricano una DLL con una classe che implementa un'interfaccia fornita, quindi il corridore della competizione crea un'istanza di quella classe e invoca vari metodi sull'interfaccia. Ovviamente, questo si...
posta 10.11.2017 - 17:37
1
risposta

Quali motivi ci sono per non solo inviare la chiave API come intestazione HTTP su HTTPS?

Recentemente ho faticato a usare la piattaforma Azure di Microsoft (che è stata una follia insondabile nel culo). Una delle prime cose che ho notato è come l'autenticazione sia stata inaspettatamente più difficile di quanto mi aspettassi. La mag...
posta 08.10.2015 - 23:22
0
risposte

Applicazione Web che effettua una chiamata a un'API REST quando è già autenticata

Sono nuovo di ASP.NET Core e OpenID connect / AzureAD, quindi cerco qualche convalida (o meno) del mio approccio. Una lettura approfondita / googling durante le ultime due settimane mentre stavo imparando questo non ha trovato una risposta esatt...
posta 14.06.2018 - 23:49
1
risposta

L'approccio alla porta (nmap?) esegue la scansione di una sottorete tramite VPN? (aggiornato con la figura)

Sono all'interno di una rete aziendale e collego una VPN P2P a un gateway VPN Azure. Con quella connessione VPN su posso RDP su un server di salto. Voglio effettuare una scansione delle porte, indicata dalla freccia rossa. Le porte dovrebbero...
posta 06.03.2018 - 09:29
0
risposte

Google.com che serve il certificato SSL * .portal.azure.com?

L'ho appena trovato nel mio browser (Chrome, Mac OS) dove google.com avrebbe pubblicato un certificato * .portal.azure.com. Sembra che sia stato firmato fino alla radice. Questo è scomparso dopo 60-100 secondi. Qual è la causa più pr...
posta 11.11.2015 - 01:10