08. maj 2001 - 16:58Der er
8 kommentarer og 2 løsninger
Hvor sikker er \"Grant or deny access using IP adresses...\" i IIS 5.0???
Hej !
I IIS 5.0 på en windows 2000 server, har jeg mulighed for, at opsætte en adgangsbegrænsning på et web-site, sålede at det f.eks. kun er brugere med ip-nummere: 213.548.456.32 (..bare et eksempel!), som har adgang til en side - alle andre får \"You are not authorized to view this page\".
Men hvor sikkert er det?
Informationerne som skal ligge bagved, er gemt i en MySQL-database. Hvordan sikre man at den bliver beskyttet på samme måde?.
Med kunstig intelligens skaber HP’s nye OmniBook X 14 en unik og skræddersyet brugeroplevelse målrettet dem, der ønsker høj ydeevne og intelligente funktioner
Hvis du begrænser adgangen til din web SERVICE til en ip adresse er du sikker på at der ikke er andre der kan bruge den. Du skal bare være opmærksom på at hvis du ikke OGSÅ begrænser adgangen til resten af de SERVICES der udbydes på maskinen så vil der være adgang til dem.
Det er lige så sikkert som amen i svømmehallen - dvs. ikke sikkert.. Det er selvfølgelig bedre end ingenting, men der er stadig masser af huller på en Win2k maskine, som kan give adgang til hele maskinen..
Den eneste måde at lukke maskinen ordentligt på, er ved at sætte en firewall op foran den, og så kun tillade de porte der skal bruges.. Og ikke engang i et sådant scenarie, slipper du for at sørge for at maskinens sikkerhed er up-to-date (hotfixes).
Men som sagt - bedre end ingenting, forventer du et større hackeangreb? ;)
Som udgangs punkt ville jeg ALDRIG sætte en M$ maskine direkte på internettet uden et par timers patchning og en firewall i mellem. Så jeg ville ikke stole på at M$ ip-grant/deny er sikker, men jeg har på den anden side heller ikke hørt at nogen har omgået den.
Hvad er sikker egentlig ? Er det at der ikke er nogen som overtager maskinen ? Er det en maskine hvor der ikke kan mistes data ? Er det en høj oppetid ?
Der er opsat en Linux-boks som firewall inden win2k-serveren, hvorpå der kun er åben for de nødvendige services.
Med \"Sikker\" mener jeg om det er muligt at få fat i de data som ligger i en mappe på maskinen som er beskyttet med ip-grant/deny??
Når dataene ovenikøbet ligger i en MySQL-database, hvordan finder jeg så ud af at beskytte de data (den database) med ip-grant/deny, hvis nogle af de andre databaser i MySQL-serveren skal være alm. tilgængelige??
Hvad mener du med \"alm. tilgængelige\" mht. databaserne? Hvis de skal være tilgængelige gennem IIS\'en (port 80), så lukker du jo bare for alle andre porte i firewall\'en.
Mht. ip-grant/deny, så vil jeg helt klart foreslå at du slet ikke blander Win2k ind i det, men lade firewall\'en styre det 100%. Den er også langt mere flexibel mht. tildeling af rettigheder for forskellige ip adresser/ranges/grupper.
Fordi på denne win2k-maskine, i IIS\'en, skal ligge en række FORSKELLIGE site som får deres informationer fra MySQL-databasen som kører på serveren. Hvert site har forskellige rettigheder - dvs. site A må kun ses af personer som kommer fra et IP-nummer, site B af personer som kommer fra et andet og så fremdeles i en uendelighed.
Hov - det var noget med at det kun var nogle websites, der skulle lukkes for.. hmm - hvor mange externe ip-adresser har du til rådighed? Den mest sikre løsning er stadig at lade firewall\'en styre det, og så tildele din webserver flere adresser... (Fx. en specielt til din \"sikre\" website, som du så styrer ip adgang til, vha. firewall\'en)
Jeg tror at ip-grant/deny er rimeligt sikkert, da jeg aldrig har hørt om at nogen er brudt ind den vej. Men det kan dels være fordi ingen har berettet om det, dels at folk (måske?) ikke bruger det.. Aner det ikke..
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
