1

我目前正在将我们的内部 CRM 系统暴露在网络上,以便我们的员工可以在网络外部使用它。数据通过 asp.net WebAPI 出现在我们的 Web 应用程序中。

我们在网站上设置了 SSL。但是我在想我还能如何确保 WebAPI 不受恶意使用的影响。我的想法是:

  1. 跟踪哪些 IP 地址正在访问 WebAPI,并且只允许我们验证的地址来自员工。具有动态 IP 地址的问题,我们可能会不断更新有效 IP 地址的数据存储。

  2. 用户必须登录系统。因此,对 webapi 的每个请求都将发送他们的登录详细信息,这些详细信息将在 webapi 处理任何请求之前进行验证。

  3. 使用 webAPI 传递设备的设备 ID 并验证(与想法 1 中的 IP 地址跟踪几乎相同)

  4. 拥有一个唯一的客户端生成的访问令牌,这在服务器端非常匹配。

有人对我概述的安全想法有任何建议吗?是太少还是矫枉过正?

只是想确保数据不会被黑客入侵,因为如果被黑客入侵,我的屁股就会上线。

提前致谢

4

1 回答 1

0

我实际上会选择一个完全不同的解决方案 - 更新有效的动态 IP 将是地狱​​。

我会:

  1. 使用“Intranet Application”而不是“Internet Application”创建一个新项目
  2. 在本地办公网络上托管应用程序
  3. 为您的同事设置 VPN 到您的办公室

这个解决方案对您来说可行吗?

于 2012-12-17T22:36:43.333 回答