問題タブ [network-security]

これは何よりもアーキテクチャとセキュリティの問題です。提案されたアーキテクチャが必要かどうかを判断しようとしています。私の構成を説明しましょう。

基本的に 2 つのファイアウォールを持つ標準の DMZ が確立されています。1 つは外向きで、もう 1 つは内部 LAN に接続します。次に、各アプリケーション層が現在実行されている場所について説明します。

ファイアウォールの外側:
Silverlight アプリケーション

DMZ:
WCF サービス (ビジネス ロジックとデータ アクセス層)

LAN内：
データベース

アーキテクチャが正しくないという情報を受け取りました。具体的には、「Web サーバーは簡単にハッキングされる」ため、LAN 内の別の WCF サービスと通信するリレー サーバーを DMZ 内に配置し、それがデータベースと通信することが提案されています。外部ファイアウォールは現在、ポート 443 (https) のみを WCF サービスに許可するように構成されています。内部ファイアウォールは、DMZ 内の WCF サービスからの SQL 接続を許可するように構成されています。

明らかなパフォーマンスへの影響を無視すると、セキュリティ上の利点もわかりません。私の偏見で回答が汚染されるのを避けるために、この提案に対する私の判断は留保します。どんな入力でも大歓迎です。

ありがとう、
マット

私はウェブサイトを開発していて、人々が私のデータをスクレイピングすることに敏感です。1 ページまたは 2 ページをスクレイピングすることについては心配していません。数千ページをスクレイピングすることについては、そのデータの集合体の方が小さなパーセンテージよりもはるかに価値があるため、より懸念しています。

単一の IP アドレスからの大量のトラフィックに基づいてユーザーをブロックする戦略を想像することはできますが、Tor ネットワークは多くの回路をセットアップします。つまり、単一のユーザーのトラフィックが時間の経過とともに異なる IP アドレスから来ているように見えます。

Firefox 拡張機能を使用してVidaliaをインストールしたときに、google.com からキャプチャが表示されたので、Tor トラフィックを検出できることはわかっています。

では、どうすればそのようなリクエストを検出できますか?

(私の Web サイトは ASP.NET MVC 2 ですが、ここで使用されるアプローチは言語に依存しないと思います)

HTTPリクエストの一部、たとえばセッションIDを保護するにはどうすればよいですか？HTTPSを使用できることは知っていますが、サーバーはすべてのリクエストを復号化する必要があります。リクエストの必要な部分だけを暗号化するのが理想的ではないでしょうか？

これを可能にする、またはこれを行う方法を通知するフレームワークまたはリソースはありますか？

小売ルーター用のカスタム ルーター認証ページを作成する方法に関する詳細なチュートリアルはありますか。私は小規模なオフィスで働いており、クライアントが毎日出入りし、ラップトップで Wi-Fi に接続することを好みます。128 ビットの WPA パスワードを提供するのではなく、接続にユーザー名とパスワードが必要な単一のリダイレクト ページが必要です。

freerainbowtables.com から Rainbow Tables をダウンロードしました。その拡張子は .rti です。このファイルをテキスト ファイルまたはその他のファイルとして読み取る方法があるかどうか疑問に思っていました。このファイルを読み取り、その内容をハッシュマップに保存する簡単なプログラムを作成したいと考えています。私は私のプロジェクトのためにこれを行う必要があります。

私はグーグルを試し、フォーラムも調べましたが、今のところ運がありません. ヘルプ/リンクをいただければ幸いです。

私の会社には、SharePoint Enterprise 2010 の使用を提案したプロジェクトがあります。私たちは Microsoft ショップで、現在 SQL Server 2005 を使用しており、2008 に移行していますが、以前は SharePoint を使用したことがありません。この概念実証のために Windows Server 2008 を構成するためのサーバーが用意されています。そのサーバーは、プロトタイピング用の開発サンドボックスになります。

今、IT 管理者が私のところに来て、私がネットワーク上の SharePoint サーバー用のアプリケーションを開発するには、ネットワーク ドメインへの管理アクセスを許可する必要があると言いました。代わりに、彼らは VLAN スイッチング ソリューションを提案しましたが、それには技術的な問題がありました。

まったくの初心者なので、SharePoint の要件が何かはわかりませんが、SharePoint で開発を行っている組織は確かに数千あります。IT のハードルが高いとしたら、そうなるとは思えません。

この件について、私と私の IT 担当者を正してくれる人はいますか?

私は Web アプリを持っており、短期間に多くのリクエストを行う場合に IP アドレスをブロックすることで DOS 攻撃を防ぎたいと考えています。

たとえば、同じ IP アドレスが 1 秒間に 100 件のリクエストを行った場合、それは何らかの攻撃であると推測でき、この IP をブロックしたいと考えています。

しかし、アプリケーション層でこのチェックを行うのはコストがかかりすぎるようです。このチェックを行う最適な方法は何ですか?

この種のチェックを私のところで行うべきですか：

• ファイアウォール
• ルーター
• Apache構成
• まったく別の場所...

私の友人は、すべてのインデックス ファイル (php または html) に iframe が挿入された攻撃を受けました。考えさせられた

意図しないことを行うために、サイトで SQL インジェクションやエクスプロイトが行われていると聞きました。しかし、誰かがコードを実行したり、ssh/ftp アクセスなしでページを書き込んだり変更したりするにはどうすればよいでしょうか? それに対するいくつかのWeb攻撃は何ですか？

PS: wordpress を更新した後、彼はセキュリティ ホールが ftp 攻撃であると信じています。しかし、私の質問は Web 攻撃に関するものです。

低必須レベルのプロセス (UAC) にネットワーク共有へのアクセスを許可する方法はありますか?

詳細な説明: 一部のサードパーティ製ライブラリのセキュリティ問題を移行するために、整合性モードを分離プロセスに設定することを検討していますが、指定された単一のファイル システム共有 (UNC パス、場合によっては別のコンピューター上) からプロセスを自由に読み取り/書き込みできるようにする必要があります。 .

これを行う方法があることを知っている人はいますか？

ありがとう

Mac Lion でネットワーク スニファの既存のソース コードをコンパイルしようとしています。libpcapをインストールしました。ソースにはヘッダー ファイル /usr/include/net/if.h が含まれており、以下に示すようにコンパイル エラーがスローされます。

私は助けを求めてたくさんのグーグルをしましたが、無駄でした。誰かがこれで私を助けてくれますか?