На сколько безопасен IIS8 + AD Certificate Mapping? Дано: AD, PKI, IIS8 на базе Win Server 2012r2, webdav, 1c
Задача: разместить на базе IIS три сайта - http сугубо для публикации crl, https с webdav для предоставления доступа к офисной файлшаре, и https с 1с для подключения через веб-клиент. На https сайты доступ через клиентские сертификаты через AD Certificate Mapping, для http анонимный доступ на чтение. Выделение сервера с IIS в DMZ исключено.
Вопрос: допустима ли публикация этого добра наружу, без заворачивания в VPN? Какие подводные камни в обеспечении безопасности IIS могут быть?

Предыдущий
вопрос Следующий
вопрос

Безопасность IIS8 + AD Certificate Mapping зависит от правильной настройки всех компонентов системы (AD, PKI, IIS8) и соблюдения рекомендаций по обеспечению безопасности сервера.

В вашем случае, если все компоненты правильно настроены и обновлены, использование клиентских сертификатов через AD Certificate Mapping для доступа к сайтам https обеспечивает дополнительный уровень безопасности. Однако, следует учитывать следующие подводные камни:

Наличие уязвимостей в используемом программном обеспечении (IIS8, Win Server 2012r2, 1C) - необходимо регулярно обновлять все компоненты системы для устранения уязвимостей.

Неправильная настройка доступа к файлам и ресурсам на сервере - необходимо корректно настроить права доступа к файлам и папкам, особенно при предоставлении доступа через webdav.

Утечка информации при передаче данных через сеть - для защиты информации рекомендуется использовать шифрование данных (например, SSL/TLS) и контролировать доступ к сети.

Поддержка протоколов безопасности - следует использовать современные протоколы безопасности (например, TLS 1.2 или более поздние версии) для защиты передаваемых данных.

Решение о публикации доступа к сайтам без использования VPN должно быть принято исходя из уровня безопасности, требуемого для конкретного проекта или организации. Важно также учитывать возможные угрозы и обеспечить необходимый уровень защиты данных.