Ontwerp voor uploads vertrouwelijke bestanden
Een klant wil een website waar derden vertrouwelijke documenten kunnen uploaden. Toegang tot deze documenten moet goed beveiligd zijn tegen eventuele hacks van buitenaf. De documenten hoeven na het uploaden niet meer voor de uploaders toegankelijk te zijn.
Nu heb ik het volgende ontwerp bedacht:
Backend-DB <-> Backend-App -> Firewall -> Frontend-DB <-> Frontend-Webapp <-> Internet <-> Webbrowser Gebruiker
* De Frontend-Webapp en Frontend-DB staan op een server met 2 netwerk interfaces.
* De interface waarop de Frontend-Webapp luistert is alleen (op de webserver alleen met een goed geconfigureerde https verbinding) bereikbaar vanaf het internet.
* De interface waarop de Frontend-DB luistert is alleen bereikbaar vanaf de Backend-App server.
* De Backend-App en Backend-DB staan op een server die niet vanaf internet bereikbaar is.
De Frontend-Webapp wordt gebruikt om vertrouwelijke bestanden te uploaden naar de Frontend-DB. (via de localhost interface)
De Backend-App monitort of er nieuwe bestanden worden geplaatst in de Frontend-DB, kopieert deze bestanden naar de Backend-DB en verwijdert ze daarna.
De firewall staat alleen statefull connecties toe van de Backend-App naar de Frontend-DB
Zien jullie nog verbeteringen voor dit ontwerp?
Verder mis ik nog hoe de communicatie over internet verloopt:
'k zou minstens https met sterk certificaat, cipher en protocol adviseren, of wellicht nog beter: een eigen VPN-tunnel.
Voor de rest is het mij niet duidelijk of het systeem een "dropbox" moet zijn voor anonieme bezoekers (dan moet je rekening houden met documenten met "payload" aan de backend kant) of dat het bedoeld is om gebruikt te worden door een vertrouwde groep "zakenrelaties" (dan is het de moeite waard om te investeren in authenticatie voor het front-end.)
Tevens de type commando's afschermen. denk hierbij HTTP post, get etc.
Captha invoeren
De firewall doet alleen filtering op port? Het verkeer moet je ook inspecteren, denk aan een Palo Alto...
(windows) firewall configureren op de servers, antivirus.
geen admin accounts gebruiken voor de applicatie (app, db), maar werken vanuit de least privilege rol.
Private key alleen op je interne server laten staan.
Als de klant het bestand op de front-end heeft gezet. De back-end het met een job laten ophalen en het van de front-end deleten. De initiatie dus laten lopen vanaf de back-end zodat je daar geen poorten naar binnen hoeft open te zetten.
En natuurlijk met hoe snel je updates installeert.
Geen virus/malware scanners ertussen trouwens?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.