Bir kaç şey.

1. DB sunucu veri hiçbir şekilde şifreli olmadığı gerçeği Kullanıcı ve Web Server arasındaki iletişimde bir faktördür. Bu web sunucusu ve veritabanı sunucusu arasındaki iletişim için belli bir husustur.

2. Bir kişi iletişim zincirinin ortasında arada söylemek mümkün olsaydı kullanıcı ve web sunucusu arasındaki risk puanı o paketler halinde kokladı olabilir. Ancak, bu risk gerçeği ile hafifletilir ki senin bir iç ağ üzerinde.

Eğer örgüt içinde diğer insanlar hakkında çok endişe sürece nedenle, büyük olasılıkla daha Tamam. Gerçekten hassas veriler Ancak, eğer, bunu güvenli bir şekilde iletilmesini sağlamak için SSL üzerinden tüm iletişim yapabilir. Bu endişe IF, o zaman ben de DB ve DB sunucunuza iletişim güvenlik bakmak istiyorum.

Benim endişe doğrulanmış oturumları yayılır nasıl olurdu.

Genellikle bir oturum bir çerez ayarı veya web sitesi tarafından sunulan tüm URL'ler için bir oturum id ekleyerek çalışır. Bir log-in kurulduktan sonra, sık sık kimlik bir oturum daha sonra kullanıcıya bağlı ve doğrulanmış sayılması gibi, artık ihtiyaç ve oturumun kendisinin varlığı başarılı bir kimlik kanıtı değildir.

Önceki posterleri de söylediğim gibi, yerel ağ trafiğini koklama için mevcut olabilir. Birisi bir session id kokladı, onlar session id kullanarak kurabiye veya adresler yeniden olabilir ve sadece bu seçenek mevcut olsaydı bile kullanıcının parolasını değiştirirken, bu oturum kullanıcı olarak siteye erişim.

Ben burada karar oturumların güvenliğine ait olduğunu söyleyebilirim. Eğer bir oturum kimliği tehlikeye bile (yani adresleri ip karşılaştırma, vb), ya da kullanıcı hesaplarını bir tehlikeye oturumundan nispeten güvenli çoğaltmak zor oturumları yapmak için bir yerde bazı azaltıcı faktörleri varsa (örneğin mevcut şifreyi gerektiren Oturum açtıktan sonra) hesap ayarlarını değiştirin, ardından belki SSL gerekli değildir. Eğer şüpheniz varsa ve sonra, isabet performans gelemez Ancak, site genelinde SSL olan sizin oturumları (zaten kadarıyla SSL garanti gibi) tehlikeye olamaz garanti olacaktır.

Bu ağ için hiçbir internet erişimi sayesinde, potansiyel olabilirdi tek şey başkasının (iç ağ üzerinde zaten kim) başka bir kullanıcının HTTP trafiği gözetleme olduğunu. Birisi aslında bunu yapmak için, ve SSL kullanarak değil olsaydı, onlar web sitenize o kullanıcının gönderiyor / tüm verileri okuyabilir. Ama bu aslında bir konudur?

Eğer bütün site için SSL üzerinde dönen bir iç ağ üzerinde olduğundan muhtemelen gereksiz olmasına rağmen, kötü performans akıllıca olduğunu olmamalıdır.

En azından, size veritabanındaki verileri şifrelemek gerekir.

Güvensiz tel üzerinden aktarılan bütün hassas veriler şifreli olmalıdır. Sadece SSL üzerinden giriş bilgilerinizi aktarırsanız, tüm veri hala dinlemelerini açıktır.

Veri şifreli yana değil, yeterli ağ erişimi (yani fiziksel erişimi) ile herkes tarayıcısı ve arka sunucudan geri ve ileri geçen verileri okuyabilir. Sürece ağa fiziksel erişimi olan herkes aynı zamanda veri okumak için yetki olduğu gibi, muhtemelen iyisin. Bilgilerin herhangi bir hassas olduğunu ve ağa fiziksel erişimi olan kişilerin bir alt kümesi tarafından izlendi olmanın sınırlı olmalıdır, o zaman bunu şifrelemek gerekir.

Ağınızdaki herkes WireShark gibi bir ağ paket dinleyicisi ile herkesin başkasının trafiğini görmek mümkün olacaktır. Web sunucusu ve MySQL arasındaki bağlantı düz yazı da. MySQL aslında düz yazı şifreleri göndermek olmayabilir; Bu, örneğin, bir karma olabilir.

Eğer gerçekten paranoyak olmaya çalışıyorsanız, HTTPS üzerinden uygulamanızı çalıştırmak için gerek olmayabilir. IPSec gibi diğer alt düzey olasılık vardır. Bu bir iç ağ olduğundan, muhtemelen tüm iş istasyonlarında bu uygulama ile kurtulabiliriz.

Yukarıdaki doğru yanıtları eklemek için pek bir şey yok. Ama, bir yapabileceğiniz düşünüyorum uygulama için bir Threat Modeling tool kullanmaktır. İşte types Eğer taşıma düzeyinde şifreleme (SSL / TLS) kullanarak değil tarafından veri teşhir tehditler konusunda bilgilendirecektir. Eğer tehditleri anlamak sonra, uygun bir risk azaltma planı üzerinde karar verebilir.