развертывание asp.net appication с использованием public ip

Question

Я хочу развернуть наше официальное веб-приложение asp.net (Enterprise Resource Plan), в котором в основном содержатся критические данные. в настоящее время мы развернули его на внутренней машине в интранете, теперь мы хотим открыть его для публики, а на веб-сайте будет лучшей стратегией развертывания, чтобы приложение оставалось быстрым, обеспечивало защиту данных и предотвращало несанкционированный доступ. У нас также есть общедоступный IP-адрес, а также есть серверная машина.

Answer 1

Это не стратегия развертывания, в которой вы нуждаетесь, но на самом деле проверка того, что ваше приложение было правильно спроектировано и написано с учетом безопасности.

Какую аутентификацию вы используете, как ваша база данных обеспечена, рассмотрели ли вы свой код на предмет возможных проблем безопасности?

---

Microsoft сделать хороший материал по этому вопросу - есть много к нему, и это зависит от того, какого домена вы работаете в: http://msdn.microsoft.com/en-us/library/ff649874.aspx

Answer 2

Пэдди является правильным в том, что вам нужно, чтобы убедиться, что ваше приложение было надежно написано а не делать что-либо с вашей стратегией развертывания.

Я сделал быстрый поиск и нашел эти сайты, которые были бы хорошим местом для начала:

• http://www.symantec.com/connect/articles/five-common-web-application-vulnerabilities
• http://www.owasp.org/index.php/Top_10_2007

Лично наиболее распространенные вещи, которые я вижу, являются:

• SQL Injection
• Cross Server Scripting (XSS)

Я бы убедиться, что вы не имеете любого из этих уязвимостей первым.