Какие проблемы безопасности устраняются с помощью этой архитектуры.NET?

Question

Какие проблемы безопасности устраняются с помощью этой архитектуры.NET?

Приведен следующий физический макет веб-приложения.NET:

БД (sql server, windows) - нет общедоступного маршрута (нет доступа к таблицам, только сохраненные процессы)
DAL веб-службы (iis, windows) - общедоступный маршрут отсутствует (доступ к веб-серверу осуществляется через порты 80 и 443)
Веб-сервер (iis, windows) - общедоступный маршрут (только через порты 80 и 443)

Какой тип (типы) / примеры атак могут быть использованы для взлома общедоступного веб-сервера, но будут заблокированы веб-службой DAL? т.е. вы можете думать о конкретных типах атак, которые DAL останавливает?

Обратите внимание, меня интересует только аспект безопасности, а не масштабирование / отказоустойчивость / производительность / и т. Д.

На мой взгляд, если веб-сервер был скомпрометирован с помощью атаки через порт 80/443, то такая же атака будет работать через порт 80/443 в поле DAL веб-службы.

0

security asp.net .net architecture

Источник

Jonno 16 июн '10 в 12:54

1 ответ

Решение

Другие вопросы по тегам security asp.net .net architecture

Jeff Sternal 16 июн '10 в 13:00 2010-06-16 13:00 · Accepted Answer · 2010-06-16 13:00

Вы получаете возможность исключать все входящие запросы (на втором сервере - уровень веб-службы), за исключением запросов с определенных IP-адресов - обычно только тех, которые связаны с общедоступным веб-сервером.

В этой конфигурации атаки на второй сервер должны быть организованы на третьем сервере.

Не исключено, что вы можете получить контроль над третьим сервером, а затем использовать его для запуска атак, но это значительно сложнее, чем атака с независимой машины.