Czesc.
Przejrzalem możliwości AVSów http://tinyurl.com/2ecj5k , naprawdę niezłe firewalle aplikacyjne, np. "sprzętowy" cookie tampering protection, ale szukam konkretnego rozwiaznia na postawione zadanie.
Tematem jest:
Ochrona SESSION-ID zawartym w cookie po stronie klienta przed wykradzeniem za pomocą pudełka Cisco postawionym po stronie serwera aplikacji.
Jednym z najprostszych i chyba najskuteczniejszych mechanizmów byłby tracking Session-ID + Adres IP. W przypadku kradzieży (skopiowania) cookie czyli numeru sesji od klienta (np. XSSem) zależność z adresem IP zostałaby nie spełniona (wysłany reset sesji do serwera + klienta - wysłanie wygaśnięcia cookie).
Bądź np. cookie poisoining czyli przehashowanie lub wrecz dodanie do zaszyforwanego cookie adresu ip klienta.
Fakt, AVS broni np. przed XSSem itp, ale zawsze można wykraść komuś cookie np. trojanem.
Fakt, powinna to robić aplikacja (serwer), jednak w tym konkretnym przypadku jest to kilka aplikacji webowych, które nie mogą być zmienione .. i kropka.
Szukam jakiegoś pudełka Cisco (nie cisco?), które to potrafi. Jakieś pomysły ?
PJ
Cisco AVS - cookie/session protection.
Pytania dt. certyfikacji CCIE oraz CCDE
Wiadomość
Autor
Przejdź do
- Technologia
- ↳ Routing
- ↳ Switching
- ↳ Security
- ↳ Voice
- ↳ Wireless
- ↳ Pozostałe
- ↳ Symulatory
- ↳ Hardware Cisco
- ↳ Problemy nie związane z technologiami
- Cloud and DC Infrastructure
- ↳ Data Center
- ↳ Hybrid/Public Cloud
- ↳ Software-defined networking (SDN)
- ↳ OpenStack and open infrastructure
- ↳ Automation, orchestration, scripting, programming
- Certyfikacja
- ↳ Poziom Associate
- ↳ Poziom Professional
- ↳ Poziom Expert
- ↳ Poziom Qualified
- ↳ CNAP (NetAcad), szkolenia i egzaminy
- ↳ Szkolenia i certyfikacje Public Cloud
- Platformy non-Cisco
- ↳ Juniper Networks
- ↳ Pozostałe
- Inne
- ↳ Njusy
- ↳ Hyde Park
- ↳ Kariera
- ↳ Bazar
- ↳ Kupię
- ↳ Sprzedam
- ↳ Linki
- Konferencje
- ↳ PLNOG / CONFIdence / DevOpsDays
- ↳ Confidence
- ↳ CiscoForum/CiscoExpo/CiscoSecure
- ↳ CCIE.PL Community Corner
- Archiwum
- ↳ Konkurs
- ↳ Regulaminy
- ↳ CCIE.pl FAQ
- Pozostałe