Security
通過 IP 限制站點訪問的安全性如何?
我目前正在開發需要各種遠端站點安全連接到我們的伺服器以訪問基本 web 應用程序的軟體。
到目前為止,我一直在研究客戶端/伺服器 VPN 設置——它當然非常安全,但在 windows/linux 連接、客戶端電腦之間的路由以及需要額外的客戶端伺服器/硬體等方面存在很多困難.
我現在認為,如果嚴格限制在授權的 IP 範圍內,允許使用使用者名/密碼進行 SSL Web 訪問是可以接受的——我認為這個設置不安全,有 ip 欺騙等,但我找不到任何人反對它。
我的問題是這有多安全?有人可以欺騙客戶端 IP 並設法連接嗎?這與 VPN 相比如何?
對網路進行身份驗證的 IP 欺騙並非易事,但可以做到。大多數 IP 欺騙攻擊只是想隱藏他們的身份,因為他們不關心得到答案 (DDoS)。要成功進行 SSL 握手,您需要能夠攔截您正在欺騙的 IP 的所有數據包,因為您需要回答它們。它可以完成,但非常困難,因為您需要訪問某些路由器或與您假裝的 IP 在同一子網中。
由於您還添加了身份驗證機制,因此我認為攻擊它並不容易。只需跟踪登錄嘗試並實施一些門檻,這樣您就可以在經過如此多的攻擊(以及通知機制)之後阻止一個 ip,您會沒事的。