منتشرشده در authentication، http-proxy، security-theater، web-service، فیلتر شکن

با توجه به …

  • سرویس وب عمومی با SSL / TLS فعال
  • وب سرویس تأیید اعتبار با استفاده از JSON Web Tokens
  • مشتری در LAN بدون اتصال به اینترنت
  • پروکسی در LAN که اتصال به نقطه به نقطه به وب سرویس ذکر شده اعطا می کند

وقتی ..

  • من می خواهم برای دسترسی به وب سایت به پروکسی وصل شوم.
  • و با افراد امنیتی بحث می کنم که چه چیزی را در ذهن دارم

سپس …

  • افراد امنیتی (کارشناسان / مشاوران) معمولاً احراز هویت اضافی را با پروکسی محلی توصیه می کنند
  • من به سناریوهای تهدید احتمالی فکر می کنم
  • فکر می کنم توصیه باید از برخی دستورالعمل های امنیتی عمومی کپی شود
  • از آنجا که تأیید اعتبار در حال حاضر وجود دارد ، هیچ فواید امنیتی بزرگی را مشاهده نمی کنید ، اما در پایان تونل اتفاق می افتد

بازتاب های من تا کنون:

  • حتی وقتی من مزایای بزرگی نمی بینم ، یک لایه اضافی امنیت را افزایش می دهد.
  • : راه حل های پیچیده تر مستعد خطا هستند. خطاها ممکن است امنیت را کاهش دهند
  • حمله فرضی به سرویس وب (فکر کنید: DoS) از LAN به نظر می رسد که از پراکسی سرچشمه گرفته است و شاید با IP IP مشتری ارتباط نداشته باشد.

اما شاید من داشته باشم. چیزی را از دست داده است به همین دلیل من می خواهم زاویه ای متفاوت برای بررسی این موضوع داشته باشم. شاید کسی بتواند مرا در جهت درست و صحیح قرار دهد و می تواند خطری را برای من فراهم کند که تأیید اعتبار را بر عهده داشته باشد. پیشاپیش تشکر می کنم!

تگ ها: