Я хочу развернуть наше официальное веб-приложение asp.net (Enterprise Resource Plan), в котором в основном содержатся критические данные. в настоящее время мы развернули его на внутренней машине в интранете, теперь мы хотим открыть его для публики, а на веб-сайте будет лучшей стратегией развертывания, чтобы приложение оставалось быстрым, обеспечивало защиту данных и предотвращало несанкционированный доступ. У нас также есть общедоступный IP-адрес, а также есть серверная машина.развертывание asp.net appication с использованием public ip
ответ
Это не стратегия развертывания, в которой вы нуждаетесь, но на самом деле проверка того, что ваше приложение было правильно спроектировано и написано с учетом безопасности.
Какую аутентификацию вы используете, как ваша база данных обеспечена, рассмотрели ли вы свой код на предмет возможных проблем безопасности?
Microsoft сделать хороший материал по этому вопросу - есть много к нему, и это зависит от того, какого домена вы работаете в: http://msdn.microsoft.com/en-us/library/ff649874.aspx
Пэдди является правильным в том, что вам нужно, чтобы убедиться, что ваше приложение было надежно написано а не делать что-либо с вашей стратегией развертывания.
Я сделал быстрый поиск и нашел эти сайты, которые были бы хорошим местом для начала:
- http://www.symantec.com/connect/articles/five-common-web-application-vulnerabilities
- http://www.owasp.org/index.php/Top_10_2007
Лично наиболее распространенные вещи, которые я вижу, являются:
Я бы убедиться, что вы не имеете любого из этих уязвимостей первым.
, пожалуйста, сообщите мне об определенных проблемах безопасности. – abrar
@abrar. См. Мое редактирование для стартового места. – Paddy