Вопросы Теги

Что такое безопасный выбор для веб-сервера с выходом в Интернет на Java?

Мне нужно реализовать сервер, который будет общедоступным из Интернета. У сервера очень простая миссия:

  • Принимать POST формы от пользователей по HTTPS (фактическая HTML-форма находится на другом сайте)
  • Перепишите сообщение формы как JSON
  • Отправить его на внутренний сервер по отдельному HTTPS соединение с аварийным переключением нескольких серверов
  • Дождитесь ответа в формате JSON, содержащего либо успех, либо причину ошибки
  • Вернуть перенаправление '303' либо с URI успеха, либо с URI ошибки, указав причину ошибки как параметр запроса

Нагрузка, которой этот сервер обычно подвергается, минимальна, но, поскольку ограничений доступа нет, сервер, очевидно, может быть атакован DOS и т. д.

Однако, реальная проблема здесь в том, что безопасность абсолютно важна для сервера - сервер участвует в платежных транзакциях с достаточно большим объемом, чтобы сделать его желательной целью для взлома. Сервер находится за IPS, но в остальном напрямую подключен к Интернету и будет разрывать HTTPS-соединения из браузеров конечных пользователей напрямую, без использования каких-либо обратных прокси-серверов, SSL-ускорителей и т. П.

Итак, у меня вопрос, какая сеть Java server будет самым безопасным выбором для такой цели?

Или, альтернативно, если вы действительно думаете, что такие запросы должны приниматься не Java напрямую, а lighttpd или чем-то еще, вы можете предложить что-нибудь еще. Но только в том случае, если он сможет выполнить требования, указанные выше.

Действительно хороший ответ затронет следующие вопросы:

  • Соответствующая безопасность OpenSSL против криптографии Java против альтернативы (все имеют уязвимости)
  • Соответствующая безопасность функций Java VM (например, недавняя уязвимость синтаксического анализа XML)
  • Соответствующая безопасность синтаксического анализа HTTP-заголовка веб-сервера (похоже, почти у всех есть уязвимости)
  • Соответствующая безопасность необязательного сжатия (zlib имеет уязвимости, а mod_deflate имеет отдельные уязвимости вдобавок к этому)
7
задан Nakedible 17 March 2011 в 22:49
поделиться