我目前正在开发软件,要求各种远程站点安全地连接到我们的服务器访问一个基本的Web应用程序。
到目前为止,我一直在研究客户端/服务器VPN设置 – 这当然是非常安全的,但是在windows / linux连接,客户端计算机之间的路由以及对额外的客户端服务器/硬件等的需求方面有很多困难。 。
我现在认为,允许使用用户名/密码的SSLnetworking访问是可以接受的,如果它严格限制在授权的IP范围 – 我会认为这个设置不会安全,与IP欺骗等,但我找不到任何人警告它。
我的问题是这有多安全? 有人可能欺骗客户端IP并设法连接吗? 这将如何比较VPN?
IP欺骗对networking进行身份validation不是一件容易的事情,但可以完成。 大多数IP欺骗攻击只是想隐藏自己的身份,因为他们不关心获得答案(DDoS)。 要成功进行SSL握手,您需要能够拦截所有您正在欺骗的IP的数据包,因为您需要回答它们。 它可以完成,但这是非常困难的,因为你需要访问某些路由器,或者与假装的IP位于同一个子网。
既然你也join了一个authentication机制,我不觉得攻击会很容易。 只要跟踪login尝试,并实施一些tressholds,所以你可以阻止一个IP后,这么多的攻击(和通知机制),你会没事的。
基于IP欺骗的攻击将是高度针对性的,所以风险水平可能与成功攻击的价值有关。
我认为这是防御探测攻击的一个很好的防御措施,并且结合安全的authentication机制将是有效的。 如果您可以通过https界面实现您所需的一切,那么这可能足够了。
只要你的stream量传输也是安全的,每个IP的限制应该被认为是非常安全的,你应该使用SSL。 如果信息非常敏感,您可以查看客户端SSL证书以确认用户访问。
我会假设这个设置将不安全,与IP欺骗等,
你不能欺骗IP地址。
或者:你可以伪造返回IP,但是你永远不能build立连接。
这就像是说你想让别人给你回电话,但是你给他们错误的电话号码。 他们可以打电话给你,但永远不会达到你。
有人可能欺骗客户端IP并设法连接吗?
他们可以开始build立一个连接,然后卡在半开状态 – 因为他们没有从服务器获取返回数据包。 这是一个众所周知的(旧的,但不再是真正适用于syn-cookies的感谢)拒绝服务攻击(服务器无法处理数十万个半开放的TCP连接)。 但是,如果没有通过路由访问源IP,他们将无法build立全面的通信。