Nou filtre de seguretat en el servei BaaS

New & Noteworthy
27/7/22
Lluís Turró Cutiller
158
0
BaaS elephant

El nou Elephant WebFilter incorpora un conjunt de millores i noves característiques, cercant rapidesa i seguretat. Ben aviat hi haurà documentació disponible per a usuaris administradors, mentrestant aquest és un avenç de què incorpora el servei BaaS.

Control d'accessos malintencionats

Tot i que el servei BaaS està fortament protegit contra els atacs al sistema, els accessos malintencionats a la web són ara també sota control. Habitualment es deixaven passar, donant com a resposta la pàgina inicial. La política actual vers aquests accessos és:

  • Si l'accés intenta accedir inapropiadament a recursos del sistema, la IP es passa a una blacklist i els propers accessos donaran una resposta d'avís.
  • Si els accessos sobrepassen el límit acceptat de crides, es monitoritza la IP per a saber si correspon a un domini autoritzat. Això pot donar dos resultats, si el domini és autoritzat, la IP es passa a la whitelist, en cas contrari a la blacklist.
  • Tant el pas a la blacklist com a la whitelist, genera un correu pels usuaris administradors indicant la IP i el domini associat (si existeix).

El pas a llistes de IPs cal tenir-los controlats. En el cas de la whitelist, la pregunta seria perquè un domini autoritzat fa tantes peticions en un curt període de temps.

Drecera per a recursos

El filtre controla quan el recurs és estàtic o dinàmic, donant una drecera als recursos estàtics. Donat l'ús de la caché de sistema, la millora és només apreciable en la petjada de memòria.

Comentaris