Rendere sicuro un Sito

feles

Rendere sicuro un Sito

Salve a tutti,
secondo voi un applicazione asp con database mysql è abbastanza sicura? Come è possibile migliorare il livello di sicurezza di un sito e rendere le connessioni ultra sicure a sniffing ed affini?
Qualcuno mi ha parlato di ssh, qualcuno

paocavo

SSH (Secure SHell) è un protocollo di comunicazione di rete che rende sicure, tramite l'implementazione di algoritmi di cifratura a chiave pubblica, sessioni di linea di comando (Shell) tra due pc attraverso TCP (livello di trasporto).

Se per sicurezza di un sito (livello di applicazione) intendi l'autenticazione, l'integrità, la condifenzialità e la non ripudiabilità dei messaggi HTTP scambiati allora dovrai utilizzare e configurare HTTPS ed i relativi certificati (lato server e lato client) rilasciati da una authority (Poste Italiane, Verysign, ecc...)

Maggiori info sul libro:
Kurose, Ross, "Reti di Calcolatori e Internet: Un Approccio Top-Down", Pearson Addison-Wesley, 20

feles

@paocavo said:

Se per sicurezza di un sito (livello di applicazione) intendi l'autenticazione, l'integrità, la condifenzialità e la non ripudiabilità dei messaggi HTTP scambiati allora dovrai utilizzare e configurare HTTPS ed i relativi certificati (lato server e lato client) rilasciati da una authority (Poste Italiane, Verysign, ecc...)

Praticamente SSH è un protocollo di sicurezza che si applica sulle lan tramite scambio di certificati? Quindi non c'entra una mazza.

Secondo te basta https per creare un canale sicuro tra server e client?

paocavo

@Feles said:

Praticamente SSH è un protocollo di sicurezza che si applica sulle lan tramite scambio di certificati? Quindi non c'entra una mazza.

Non solo sulle LAN, tramite tunneling e VPN (Virtual Private Network), puoi usare SSH anche su WAN.
Comunque si, per gli scopi che ti eri prefissato non c'entra una mazza!

Secondo te basta https per creare un canale sicuro tra server e client?

Basta !!?

Al momento non esistono tecnologie più sicure! Anzi no esiste una tecnologia più sicura: taglia il filo !!!

madai

Non sapevo che anche Poste Italiane fosse una'agenzia di certificazione SSL

ellegi

@Feles said:

Salve a tutti,
secondo voi un applicazione asp con database mysql è abbastanza sicura? Come è possibile migliorare il livello di sicurezza di un sito e rendere le connessioni ultra sicure a sniffing ed affini?
Qualcuno mi ha parlato di ssh, qualcuno

Beh oltre alle comuni problematiche di rete, c'è da interrogarsi se il codice asp è scritto in maniera corretta. Bisogna verificare se i parametri in ingresso sono tutti validati, gli apici fixati, e gli errori gestiti.
Basta un piccolo parametro "Request" dimenticato e tramite sql injection possono accedere ai dati sensibili presenti nel tuo database.