У нас есть веб-сервис, который в настоящее время работает только внутри сети, и нет доступа за пределами сети. Эта веб-служба написана на Java и работает через механизм сервлетов Jetty. Это простой веб-сервис, и в него практически не встроена система безопасности. Он выполняет незначительную проверку данных, чтобы предотвратить атаки отказа в обслуживании, и использует BasicAuth. Здесь нет шифрования / дешифрования и SSL.
Я ищу безопасные способы предоставить эту небезопасную веб-службу общедоступному Интернету, чтобы клиенты могли подключаться к ней через запросы формы веб-сайта.
Прямо сейчас я исследую возможности использования обратного прокси в Microsoft Windows IIS для этого, но я не уверен, что это добавит безопасности.
Как люди обычно безопасно открывают доступ к веб-сервисам в общедоступном Интернете?