Надеюсь, что кто-нибудь даст мне знать, если я на правильном пути.
Я использую IIS на своем файловом сервере в своей сети. У меня есть сервер apache2, который принимает все запросы HTTP и HTTPS и через обратный прокси отправляет их на правильный сервер.
Внутри сети вы можете получить доступ к IIS через HTTP, и он запросит UN / PW на основе проверки подлинности Windows. Очевидно, что это небезопасно в Интернете, особенно при доступе из ненадежных сетей.
Итак, мое решение:
удаленная сеть подключается по SSL к моему обратному прокси-серверу. Обратный прокси-сервер подключается по HTTP к моему серверу IIS, удаленный клиент получает диалоговое окно базовой аутентификации, хотя обратный прокси-сервер использует свое SSL-соединение, которое, как я полагаю, означает его безопасность?
Если предположить, что ваши клиенты всегда подключаются удаленно через TLS, то да, использование базовой аутентификации достаточно безопасно.
Предостережение: одним из существенных недостатков базовой аутентификации является то, что она требует, чтобы пароль хранился в виде открытого текста (или другого легкообратимого шифрования) на сервере. По этой причине вы можете захотеть рассмотреть сертификаты клиентов SSL или, по крайней мере, дайджест-аутентификацию http вместо базовой аутентификации.