Scénario de sécurité WCF

Question

J'ai un service WCF, et deux applications derrière le pare-feu, et une troisième application se connecte à distance via Internet. J'héberge le service sur IIS.

Si je restreins les adresses IP à l'adresse IP locale et que l'adresse IP du serveur distant utilisant IIS, cela serait-il suffisant? Si oui, est-ce une mauvaise idée pour une autre raison plutôt que pour la sécurité? Étant donné que le serveur distant se connecte via HTTP et les informations d'identification.

grâce

Answer 1

en utilisant IP est Sécuriser une bonne idée que si vous êtes sûr que les adresses IP sont statiques et peu susceptible de changer. Par exemple, les adresses IP locales peuvent facilement changer (généralement, elles sont automatiquement attribuées). Donc, je vais passer par cette route si ce que vous sécurisez est un critique/sensible.