这种 .NET 架构可以缓解哪些类型的安全问题?

这种 .NET 架构可以缓解哪些类型的安全问题?

假设.NET Web 应用程序的物理布局如下:

  1. DB(sql server,windows)-无公共路由(无表访问,仅存储过程)

  2. Web 服务 DAL(iis、windows)-无公共路由(可通过端口 80 和 443 由 Web 服务器访问)

  3. Web 服务器 (iis、windows) - 公共路由(仅通过端口 80 和 443)

哪些类型/示例的攻击可用于危害公共 Web 服务器,但会被 Web 服务 DAL 阻止?即,您能想到 DAL 阻止的具体攻击类型吗?

请注意,我感兴趣仅有的在安全方面,而不是扩展/容错/性能/等等。

在我看来,如果 Web 服务器已经通过端口 80/443 遭到攻击,那么相同的攻击也会通过端口 80/443 对 Web 服务 DAL 框进行攻击。

答案1

您可以排除所有传入请求(在服务器二上 - Web 服务层),但来自特定 IP 地址的请求除外 - 通常仅与面向公众的 Web 服务器相关联的请求。

在该配置中,对服务器二的攻击需要在服务器三上进行。

控制三号服务器,然后利用它发动攻击并非不可能,但比从独立机器发起攻击要困难得多。

相关内容