运维开发网

安全性 – 通过IP限制站点访问的安全性如何?

运维开发网 https://www.qedev.com 2020-03-11 11:54 出处:网络 作者:运维开发网整理
我目前正在开发软件,需要各种远程站点才能安全地连接到我们的服务器以访问基本的webapp. 到目前为止,我一直致力于客户端/服务器VPN设置 – 它当然非常安全,但是Windows / Linux连接,客户端计算机之间的路由以及对额外客户端服务器/硬件等的需求存在很多困难. . 我现在认为,如果严格限制在授权的IP范围内,允许使用用户名/密码进行SSL Web访问是可以接受的 – 我会假设这种设置
我目前正在开发软件,需要各种远程站点才能安全地连接到我们的服务器以访问基本的webapp.

到目前为止,我一直致力于客户端/服务器VPN设置 – 它当然非常安全,但是Windows / Linux连接,客户端计算机之间的路由以及对额外客户端服务器/硬件等的需求存在很多困难. .

我现在认为,如果严格限制在授权的IP范围内,允许使用用户名/密码进行SSL Web访问是可以接受的 – 我会假设这种设置不安全,使用ip欺骗等,但我找不到有人警告它.

我的问题是这有多安全?是否有人可以欺骗客户端IP并设法连接?这与VPN相比如何?

IP欺骗以对网络进行身份验证并非易事,但可以完成.大多数IP欺骗攻击只是想隐瞒自己的身份,因为他们不关心得到答案(DDoS).要成功进行SSL握手,您需要能够拦截您所欺骗的IP的所有数据包,因为您需要回答它们.它可以完成但是非常困难,因为您需要访问某些路由器或与您假装的IP位于同一子网上.

由于您还在添加身份验证机制,因此我认为攻击它并不容易.只需跟踪登录尝试并实施一些tressholds,这样你就可以在经过这么多攻击(以及通知机制)后阻止ip,你就可以了.

0

精彩评论

暂无评论...
验证码 换一张
取 消