Dot-Net
這種 .NET 架構緩解了哪些類型的安全問題?
給定 .NET Web 應用程序的以下物理佈局:
- DB (sql server, windows) - 沒有公共路由(沒有表訪問,只有儲存過程)
- Web Service DAL (iis, windows) - 無公共路由(可通過 Web 伺服器通過埠 80 和 443 訪問)
- Web 伺服器 (iis, windows) - 公共路由(僅通過埠 80 和 443)
哪些類型的攻擊/範例可用於破壞公共 Web 伺服器,但會被 Web 服務 DAL 阻止?即你能想到 DAL 停止的具體攻擊類型嗎?
請注意,我只對安全方面感興趣,而不是擴展/容錯/性能/等。
在我看來,如果 Web 伺服器已通過埠 80/443 的攻擊受到威脅,那麼相同的攻擊將通過埠 80/443 對 Web 服務 DAL 框起作用。
您可以排除所有傳入請求(在伺服器二 - Web 服務層),除了來自特定 IP 地址的請求 - 通常只有那些與面向公眾的 Web 伺服器相關聯的請求。
在該配置中,對伺服器 2 的攻擊需要在伺服器 3 上進行。
獲得三號伺服器的控制權,然後用它發起攻擊並非不可能,但這比從一台獨立的機器上進行攻擊要困難得多。