Thaiadmin

ทำ Webservice ให้ใช้จากภายนอก โดย Mapping IP เอา ปลอดภัยไหมครับ

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ pukada

  • ***
  • 24
  • 0
ทำ Webservice ให้ใช้จากภายนอก โดย Mapping Private IP to Public IP จาก Firewall

เช่น ผมมี Web service Private IP เป็น 192.168.x.x
     แล้วทำ Virtual IP Mapping ที่ Firewall  Public IP เป็น 119.42.xx.xx
เพื่อต้องการให้ User จากข้างนอกใช้งานได้ โดยเว็บใช้ HTTP ธรรมดา

ปกติทำอย่างนี้กันไหมครับ   แล้วมันมีความปลอดภัยพอไหมครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ songpon44

  • **
  • 150
  • 0
  • เพศ: ชาย
  • ดีครับผม
Re: ทำ Webservice ให้ใช้จากภายนอก โดย Mapping IP เอา ปลอดภัยไหมครับ
« ตอบกลับ #1 เมื่อ: 27 พฤศจิกายน 2015, 12:58:09 »
ทำ Webservice ให้ใช้จากภายนอก โดย Mapping Private IP to Public IP จาก Firewall

เช่น ผมมี Web service Private IP เป็น 192.168.x.x
     แล้วทำ Virtual IP Mapping ที่ Firewall  Public IP เป็น 119.42.xx.xx
เพื่อต้องการให้ User จากข้างนอกใช้งานได้ โดยเว็บใช้ HTTP ธรรมดา

ปกติทำอย่างนี้กันไหมครับ   แล้วมันมีความปลอดภัยพอไหมครับ

webserver บน host เค้าไม่มี firewall ด้วยซ้ำมั้งครับถ้าไว้ที่องค์กร มี firewall ก็น่าจะช่วยป้องกันในส่วนการเข้าถึง os+database แล้วก็ service อื่นๆส่วน ส่วนการเขียนเว็บให้ปลอดภัยก็คงต้องศึกษาดีๆ
<b>Loooky_nine</b>

ออฟไลน์ outcome

  • *****
  • 185
  • 1
Re: ทำ Webservice ให้ใช้จากภายนอก โดย Mapping IP เอา ปลอดภัยไหมครับ
« ตอบกลับ #2 เมื่อ: 27 พฤศจิกายน 2015, 15:40:04 »
ทำ Webservice ให้ใช้จากภายนอก โดย Mapping Private IP to Public IP จาก Firewall

เช่น ผมมี Web service Private IP เป็น 192.168.x.x
     แล้วทำ Virtual IP Mapping ที่ Firewall  Public IP เป็น 119.42.xx.xx
เพื่อต้องการให้ User จากข้างนอกใช้งานได้ โดยเว็บใช้ HTTP ธรรมดา

ปกติทำอย่างนี้กันไหมครับ   แล้วมันมีความปลอดภัยพอไหมครับ

แนะนำทำ 2 ส่วนครับ
1. Allow firewall เฉพาะ port 80 (แต่ http ไม่แนะนำ ควรทำ https(443) แทน เนื่องจาก http ไม่ได้ถูกเข้ารหัส) enable funcion พวก security เช่น Flood Defense, Scan/Spoof/Sweep Defense, Denial of Service Defense

2. ที่ server ควรพยายาม patch software และ OS ให้ล่าสุดเสมอ และควรทำ hardening ด้วย เปิด service และ port เฉพาะที่ใช้งานเท่านั้น

อันนี้เล่าให้ฟังครับ: เท่าที่เคย VA TEST mail server ไม่ได้ทำ hardening แต่มี firewall กั้น เปิดเฉพาะ port เดียว ไม่เปิด security funcion สามารถ scan ได้ถึงชื่อ database ครับ


ออฟไลน์ pukada

  • ***
  • 24
  • 0
Re: ทำ Webservice ให้ใช้จากภายนอก โดย Mapping IP เอา ปลอดภัยไหมครับ
« ตอบกลับ #3 เมื่อ: 27 พฤศจิกายน 2015, 16:30:20 »
ขอบคุณมากเลยๆ ครับ เดียวจะลองใช้ https ดูครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ Supanirun.R

  • *****
  • 1,772
  • 5
  • เพศ: ชาย
  • TH@min Membership
Re: ทำ Webservice ให้ใช้จากภายนอก โดย Mapping IP เอา ปลอดภัยไหมครับ
« ตอบกลับ #4 เมื่อ: 27 พฤศจิกายน 2015, 22:12:58 »
ถ้าให้บริการเฉพาะคนในองค์กร ผมว่าให้ User ใช้งานผ่าน VPN ดีกว่าครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ outcome

  • *****
  • 185
  • 1
Re: ทำ Webservice ให้ใช้จากภายนอก โดย Mapping IP เอา ปลอดภัยไหมครับ
« ตอบกลับ #5 เมื่อ: 29 พฤศจิกายน 2015, 11:08:25 »
ถ้าให้บริการเฉพาะคนในองค์กร ผมว่าให้ User ใช้งานผ่าน VPN ดีกว่าครับ

เห็นด้วยครับ

ออฟไลน์ Supanirun.R

  • *****
  • 1,772
  • 5
  • เพศ: ชาย
  • TH@min Membership
Re: ทำ Webservice ให้ใช้จากภายนอก โดย Mapping IP เอา ปลอดภัยไหมครับ
« ตอบกลับ #6 เมื่อ: 29 พฤศจิกายน 2015, 22:35:06 »
ขอบคุณมากเลยๆ ครับ เดียวจะลองใช้ https ดูครับ

แนะนำให้ซื้อ SSL Certificate เพิ่มครับถ้าต้องการ Public
ลองหาข้อมูลดูครับ ระหว่าง https ที่มี Cer. กับ ไม่มีต่างกันอย่างไร. โทรถามคนที่ขายก็ได้ครับ
ท่านจะรู้ว่าจริงๆ แล้ว https ไม่ได้ปลอดภัยอย่างที่คิด ถ้าปราศจาก SSL Cert.
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย