Назад | Перейти на главную страницу

Безопасна ли базовая аутентификация, когда она проходит через обратный прокси-сервер по SSL?

Надеюсь, что кто-нибудь даст мне знать, если я на правильном пути.

Я использую IIS на своем файловом сервере в своей сети. У меня есть сервер apache2, который принимает все запросы HTTP и HTTPS и через обратный прокси отправляет их на правильный сервер.

Внутри сети вы можете получить доступ к IIS через HTTP, и он запросит UN / PW на основе проверки подлинности Windows. Очевидно, что это небезопасно в Интернете, особенно при доступе из ненадежных сетей.

Итак, мое решение:

удаленная сеть подключается по SSL к моему обратному прокси-серверу. Обратный прокси-сервер подключается по HTTP к моему серверу IIS, удаленный клиент получает диалоговое окно базовой аутентификации, хотя обратный прокси-сервер использует свое SSL-соединение, которое, как я полагаю, означает его безопасность?

Если предположить, что ваши клиенты всегда подключаются удаленно через TLS, то да, использование базовой аутентификации достаточно безопасно.

Предостережение: одним из существенных недостатков базовой аутентификации является то, что она требует, чтобы пароль хранился в виде открытого текста (или другого легкообратимого шифрования) на сервере. По этой причине вы можете захотеть рассмотреть сертификаты клиентов SSL или, по крайней мере, дайджест-аутентификацию http вместо базовой аутентификации.