Насколько опасно выставлять Application Server в интернет / Разработка информационных систем

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Разработка информационных систем [игнор отключен] [закрыт для гостей] / Насколько опасно выставлять Application Server в интернет

9 сообщений из 9, страница 1 из 1

Насколько опасно выставлять Application Server в интернет

#39571126

hey123

Гость

Есть предположим апп сервер с бизнес-логикой, сделанный в виде Web API. Насколько опасно взять его и выставить напрямую в интернет? Имеет-ли смысл спрятать его за дополнительным web интерфейсом? По-сути за ДМЗ. Т.е. создать дополнительную "прокладку", которая просто будет перенаправлять запросы на реальный апп сервер, недоступный из сети напрямую?

...

Рейтинг:

0 / 0

18.12.2017, 02:13

| Ответить | Цитировать | Написать

Насколько опасно выставлять Application Server в интернет

#39571462

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

hey123Имеет-ли смысл спрятать его за дополнительным web интерфейсом?
Нет.

...

Рейтинг:

0 / 0

18.12.2017, 15:04

| Ответить | Цитировать | Написать

Насколько опасно выставлять Application Server в интернет

#39571735

hey123

Гость

Dimitry SibiryakovНет.
зачем тогда вообще ДМЗ используют, если смысла нет?

...

Рейтинг:

0 / 0

19.12.2017, 03:43

| Ответить | Цитировать | Написать

Насколько опасно выставлять Application Server в интернет

#39571860

Cane Cat Fisher

Участник

Сообщения: 1 640

Рейтинг: 0 / 0

hey123,

Смысл "прокладки" входе ДМЗ может быть в том, что она гораздо более тупая, толстошкурая и промышленно протестированная, чем APP сервер, и справится с возможной атакой куда более успешно.

То есть, если на твой сервер прислать запрос в пару гигабайт, то ему, скорее всего, поплохеет. Если у злоумышленника есть экземпляр твоего сервера и он провел эксперименты, то он сможет сформировать запрос так, чтобы вызвать нарушение стека и заставить твой сервер выполнить вредоносный код из этого запроса, и будет взлом.

...

Рейтинг:

0 / 0

19.12.2017, 11:05

| Ответить | Цитировать | Написать

Насколько опасно выставлять Application Server в интернет

#39571863

Cane Cat Fisher

Участник

Сообщения: 1 640

Рейтинг: 0 / 0

...а если "прокладкой" стоит промышленная прокси, то оно нехорошие запросы просто отметет и падать не будет.

...

Рейтинг:

0 / 0

19.12.2017, 11:07

| Ответить | Цитировать | Написать

Насколько опасно выставлять Application Server в интернет

#39571873

mikron

Участник

Сообщения: 865

Рейтинг: 0 / 0

hey123Dimitry SibiryakovНет.
зачем тогда вообще ДМЗ используют, если смысла нет?
Не буду так котегоричен как Dimitry Sibiryakov.
ИМХО: Во многих случаях достаточно на входном шлюзе/роутере определить куда идут какие запросы.
Но иногда нужно оградить прочие внутренние сервисы от возможного взлома если сам "сервис" который смотрит наружу взломан. Вот тогда нужен DMZ.

...

Рейтинг:

0 / 0

19.12.2017, 11:31

| Ответить | Цитировать | Написать

Насколько опасно выставлять Application Server в интернет

#39571952

alex55555

Участник

Сообщения: 1 471

Рейтинг: 0 / 0

mikronНо иногда нужно оградить прочие внутренние сервисы от возможного взлома если сам "сервис" который смотрит наружу взломан. Вот тогда нужен DMZ.
Так те сервисы тоже в ДМЗ тусуются - ломай не хочу.

ДМЗ защищает от внутренних атак. От любителей поковыряться "по соседству", а вдруг там можно что-то с3,1415926535897932384626433832795здить!

...

Рейтинг:

0 / 0

19.12.2017, 13:09

| Ответить | Цитировать | Написать

Насколько опасно выставлять Application Server в интернет

#39572036

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

hey123зачем тогда вообще ДМЗ используют, если смысла нет?
Для защиты внутренней сети от атак извне. И нет, аппсервер при этом вовсе не оставляют во внутренней сети.

...

Рейтинг:

0 / 0

19.12.2017, 14:39

| Ответить | Цитировать | Написать

Насколько опасно выставлять Application Server в интернет

#39572052

alex55555

Участник

Сообщения: 1 471

Рейтинг: 0 / 0

Dimitry SibiryakovДля защиты внутренней сети от атак извне. И нет, аппсервер при этом вовсе не оставляют во внутренней сети.
На самом деле ДМЗ есть просто следствие комплексного подхода к безопасности, примерно аналогичного подходу типа "сервер приложений". То есть общие задачи вешаются на общее решение. Например адреса скоммутировать на пару десятков серверов проще в одной консоли администрирования шлюза в ДМЗ. Ну и кучу других общих для всех серверов проблем так же решают. А защита от "снаружи" и "изнутри" есть лишь начало пути.

...

Рейтинг:

0 / 0

19.12.2017, 14:54

| Ответить | Цитировать | Написать

9 сообщений из 9, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=33&msg=39571873&tid=1547257]:	0ms
get settings:	9ms
get forum list:	12ms
check forum access:	3ms
check topic access:	3ms
track hit:	54ms
get topic data:	8ms
get forum data:	2ms
get page messages:	48ms
get tp. blocked users:	1ms
others:	234ms

total:	374ms