Dado el siguiente diseño físico para una aplicación web .NET:
DB (servidor SQL, Windows): sin ruta pública (sin acceso a la tabla, solo procesos almacenados)
Servicio web DAL (iis, windows): sin ruta pública (el servidor web puede acceder a través de los puertos 80 y 443)
Servidor Web (iis, windows) - Ruta pública (solo vía puerto 80 y 443)
¿Qué tipo(s)/ejemplos de ataque podrían usarse para comprometer el servidor web público pero serían bloqueados por el servicio web DAL? es decir, ¿puedes pensar en tipos de ataques concretos que detenga el DAL?
Tenga en cuenta que estoy interesadosoloen el aspecto de seguridad, no escalado / tolerancia a fallas / rendimiento / etc.
En mi opinión, si el servidor web se ha visto comprometido mediante un ataque a través del puerto 80/443, entonces el mismo ataque funcionaría a través del puerto 80/443 al cuadro DAL del servicio web.
Respuesta1
Obtiene la capacidad de excluir todas las solicitudes entrantes (en el servidor dos, la capa de servicio web), excepto aquellas de direcciones IP específicas, normalmente solo aquellas asociadas con el servidor web público.
En esa configuración, los ataques al servidor dos deben realizarse en el servidor tres.
No es imposible conseguir el control del servidor tres y luego usarlo para lanzar ataques, pero es considerablemente más difícil que atacar desde una máquina independiente.