对内部服务器和DMZ之间的自制桥梁进行安全评估
本文关键字:梁进行 安全 评估 服务器 内部 DMZ 之间 | 更新日期: 2023-09-27 18:25:38
我很难真正评估我是否以一种非常不安全和明显的方式暴露了我们的内部服务器。
我在防火墙上有两个域,一个内部域和一个外部域(dmz)。我需要来自内部的信息,我们不想开始迁移,也不想直接打开到内部服务器的端口。我无法从DMZ连接到内部,但其他方式可以正常工作。
我在dmz上创建了一个web api服务,它有一个静态TcpListener
,并且只接受一个连接。
然后,我在内部服务器上创建了一个简单的控制台应用程序,连接到这个web api TcpListener
。它保持连接,我能够通过rest api调用向dmz服务器发送命令,并从内部服务器发回Json数据,从而获得我需要的双边连接。
我想知道的是,这是否会对我们的安全构成严重威胁?我对网络安全的了解还不够,无法说出来,但TcpListener
只有那一个连接,它打开的时间只够我占用这个连接。
有人能告诉我这个解决方案的安全性吗?
服务器位于DMZ中,因此任何人都可以连接到您的TcpListener
。端口扫描将显示此侦听套接字。您需要应用身份验证(客户端证书/IP白名单/基本/摘要/…)。