Вопросы безопасности - офисный сайт/портал GAE

Question

Если вам необходимо создать веб-сайт офиса (который служит платформой для клиентов/клиентов/сотрудников) для входа в систему и доступа к общим данным, каковы соображения безопасности.

, чтобы предоставить вам более подробную информацию, Офисный портал был разработан в django/python и размещен через GAE. По сути, конечная точка имеет логин/пароль для входа в портал и доступа к данным.

Я хотел бы знать: a) что мы можем сделать для обеспечения высокого уровня безопасности. По сути, данные имеют решающее значение и, следовательно, должны быть доступны только уполномоченным людям. Поэтому хотелось бы сделать так, чтобы «приложение было безопасным, как безопасно держать свой пароль». Смысл, единственный способ войти в систему (несанкционированный) - это утечка паролем (человеком), а не какой-либо хакерской путь." :) б) можем ли мы размещать приложения на GAE (appspot.com) с помощью https? c) Есть ли лучшие способы защиты, кроме паролей (я слышал о ssh ключах/сертификатах). Но конечные пользователи не могут быть высокотехнологичными.

Answer 1

Всегда существует выбор между usabiity и secutity. Чем больше функций безопасности вы вставляете, тем труднее это использовать.

можно ли размещать приложения на GAE (appspot.com) с помощью https?

Да, но не на вашем собственном домене, только на appspot.com. Если вы откладываете приложение в собственном домене, вы должны направить весь защищенный трафик через домен appspot вашего приложения (в вашем собственном домене вам нужно будет купить сертификат SSL, и вам понадобится выделенный IP и т. Д.). Если вам действительно нужно, есть способы маршрутизации трафика SSL по вашему собственному домену, но поскольку для этого требуется, чтобы другой сервер работал с чем-то вроде stunnel, он дает атакам еще одну цель атаки.

Если ваше приложение имеет аутентификацию имени пользователя и пароля, приложение действительно безопасно, так как безопасно хранить свой пароль, если у вас нет ошибок в вашем коде, который можно было бы использовать. О «хакерском пути»: на GAE вам не нужно заботиться о безопасности сервера, единственной возможной целью атаки является ваш код.

Вот некоторые стратегии для обеспечения безопасности вашего приложения:

• хороший QA и обзор кода, чтобы найти критические ошибки; Django уже имеет встроенную защиту от большинства тривиальных атак, таких как XSRF и SQL-инъекция, поэтому посмотрите на части своего собственного кода, связанные с критическими данными и аутентификацией.
• подумайте о других методах аутентификации, таких как сертификаты на стороне клиента (простой в использовании для конечного пользователя, большинство браузеров поддерживают это изначально, а современные операционные системы имеют хранилище сертификатов, возможно, нелегкое дело в GAE)
• самым слабым местом для каждого защищенного объекта является пользователь, поэтому вы должны информировать пользователей о хорошие методы обработки конфиденциальных данных и паролей (BTW, требующие изменения пароля каждые несколько месяцев, не улучшает безопасность вообще, поскольку обычно приводит к тому, что пользователи записывают свои пароли, поскольку они не могут их запомнить, вы теряете больше безопасности, чем получаете)
• у вас должно быть хорошее обнаружение вторжений, чтобы как можно скорее заблокировать атакующего, например, анализ поведения; Пример: если пользователь из США регистрируется с IP-адреса в Эстонии, это подозрительно.
• Ограничения доступа к сети: вы можете заблокировать все диапазоны IP-адресов, кроме тех, которые принадлежат вашему предприятию для доступа к критическим данным, если пароль просочился, это сводит к минимуму возможное воздействие
• улучшить защиту конечного пользователя: если у одного из пользователей есть троянец на своем компьютере, который делает снимки экрана или keylogs, вся ваша безопасность будет потеряна, так как злоумышленник может просто наблюдать за пользователем, пока он просматривает конфиденциальные данные; Вы должны иметь хорошую полицию безопасности на предприятии
• пользователей силы, чтобы получить доступ к сайту через SSL, вы не должны позволять пользователям выбирать, если они предпочитают безопасность ocer комфорт не