Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Разработка информационных систем [игнор отключен] [закрыт для гостей] / Насколько опасно выставлять Application Server в интернет / 9 сообщений из 9, страница 1 из 1
18.12.2017, 02:13
    #39571126
hey123
hey123
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Насколько опасно выставлять Application Server в интернет
Есть предположим апп сервер с бизнес-логикой, сделанный в виде Web API. Насколько опасно взять его и выставить напрямую в интернет? Имеет-ли смысл спрятать его за дополнительным web интерфейсом? По-сути за ДМЗ. Т.е. создать дополнительную "прокладку", которая просто будет перенаправлять запросы на реальный апп сервер, недоступный из сети напрямую?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2017, 15:04
    #39571462
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Насколько опасно выставлять Application Server в интернет
hey123Имеет-ли смысл спрятать его за дополнительным web интерфейсом?
Нет.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.12.2017, 03:43
    #39571735
hey123
hey123
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Насколько опасно выставлять Application Server в интернет
Dimitry SibiryakovНет.
зачем тогда вообще ДМЗ используют, если смысла нет?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.12.2017, 11:05
    #39571860
Cane Cat Fisher
Cane Cat Fisher
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Насколько опасно выставлять Application Server в интернет
hey123,

Смысл "прокладки" входе ДМЗ может быть в том, что она гораздо более тупая, толстошкурая и промышленно протестированная, чем APP сервер, и справится с возможной атакой куда более успешно.

То есть, если на твой сервер прислать запрос в пару гигабайт, то ему, скорее всего, поплохеет. Если у злоумышленника есть экземпляр твоего сервера и он провел эксперименты, то он сможет сформировать запрос так, чтобы вызвать нарушение стека и заставить твой сервер выполнить вредоносный код из этого запроса, и будет взлом.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.12.2017, 11:07
    #39571863
Cane Cat Fisher
Cane Cat Fisher
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Насколько опасно выставлять Application Server в интернет
...а если "прокладкой" стоит промышленная прокси, то оно нехорошие запросы просто отметет и падать не будет.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.12.2017, 11:31
    #39571873
mikron
mikron
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Насколько опасно выставлять Application Server в интернет
hey123Dimitry SibiryakovНет.
зачем тогда вообще ДМЗ используют, если смысла нет?
Не буду так котегоричен как Dimitry Sibiryakov.
ИМХО: Во многих случаях достаточно на входном шлюзе/роутере определить куда идут какие запросы.
Но иногда нужно оградить прочие внутренние сервисы от возможного взлома если сам "сервис" который смотрит наружу взломан. Вот тогда нужен DMZ.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.12.2017, 13:09
    #39571952
alex55555
alex55555
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Насколько опасно выставлять Application Server в интернет
mikronНо иногда нужно оградить прочие внутренние сервисы от возможного взлома если сам "сервис" который смотрит наружу взломан. Вот тогда нужен DMZ.
Так те сервисы тоже в ДМЗ тусуются - ломай не хочу.

ДМЗ защищает от внутренних атак. От любителей поковыряться "по соседству", а вдруг там можно что-то с3,1415926535897932384626433832795здить!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.12.2017, 14:39
    #39572036
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Насколько опасно выставлять Application Server в интернет
hey123зачем тогда вообще ДМЗ используют, если смысла нет?
Для защиты внутренней сети от атак извне. И нет, аппсервер при этом вовсе не оставляют во внутренней сети.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.12.2017, 14:54
    #39572052
alex55555
alex55555
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Насколько опасно выставлять Application Server в интернет
Dimitry SibiryakovДля защиты внутренней сети от атак извне. И нет, аппсервер при этом вовсе не оставляют во внутренней сети.
На самом деле ДМЗ есть просто следствие комплексного подхода к безопасности, примерно аналогичного подходу типа "сервер приложений". То есть общие задачи вешаются на общее решение. Например адреса скоммутировать на пару десятков серверов проще в одной консоли администрирования шлюза в ДМЗ. Ну и кучу других общих для всех серверов проблем так же решают. А защита от "снаружи" и "изнутри" есть лишь начало пути.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Разработка информационных систем [игнор отключен] [закрыт для гостей] / Насколько опасно выставлять Application Server в интернет / 9 сообщений из 9, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 258ms
Закрыть
start [/forum/topic.php?fid=33&tablet=1&tid=1547257]:
 0ms
get settings:
 9ms
get forum list:
 12ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 156ms
get topic data:
 12ms
get forum data:
 2ms
get page messages:
 47ms
get tp. blocked users:
 2ms
others: 10ms
total:  258ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]