我目前正在开发需要各种远程站点安全连接到我们的服务器以访问基本 web 应用程序的软件。
到目前为止,我一直在研究客户端/服务器 VPN 设置——它当然非常安全,但是在 Windows/Linux 连接、客户端计算机之间的路由以及需要额外的客户端服务器/硬件等方面存在很多困难.
我现在认为,如果严格限制在授权的 IP 范围内,允许使用用户名/密码进行 SSL Web 访问是可以接受的 - 我认为这个设置不安全,有 ip 欺骗等,但我找不到任何人警告它。
我的问题是这有多安全?有人可以欺骗客户端 IP 并设法连接吗?这与 VPN 相比如何?
通过 IP 欺骗对网络进行身份验证并非易事,但可以做到。大多数 IP 欺骗攻击只是想隐藏他们的身份,因为他们不在乎得到答案(DDoS)。要成功进行 SSL 握手,您将需要能够拦截您欺骗的 IP 的所有数据包,因为您需要回答它们。这是可以做到的,但它非常困难,因为您需要访问某些路由器或与您假装的 IP 位于同一子网中。
由于您还添加了身份验证机制,因此我认为攻击它并不容易。只需跟踪登录尝试并实施一些控制措施,这样您就可以在经过如此多的攻击(和通知机制)后阻止 ip,您会没事的。
| 归档时间: |
|
| 查看次数: |
611 次 |
| 最近记录: |