リモート起動/停止や事業のうちから保護

Question

私は、サイト間でデータを転送するためにインターネットを使用するアプリを担当していて、一部の顧客が支払うことについての厄介されているので、私たちは、私たちは非納税者のサービスを遮断することができますメカニズムが必要です。私は、私たちのチェックを遮断するためにファイアウォールを使用して、管理人から保護したいのですが、逆に、私は私達の会社のウェブサイトが何らかの理由で消え、アクセスされていないために余裕を与えたいと思います。

私が想像してるのスキームは、次のとおりです。

server makes twice daily check to web page using a URL like:
http://www.ourcompany.com/check.php?myID=GUID&Code=MyCode

これは、次いで、目的のもの、またはGUID値のいずれかが含まれていない応答を返します。

GUID=0

これはゼロには、サーバーが動作を停止すべきであることを示しています。値は、それが渡されたコードは、に変換する必要があると考えるものと一致するまで、それが再び動作させるために、サーバは、同じ情報のため5分ごとにチェックします。

この方式では、私には理にかなっているが、問題は本当にブロックから保護する方法です。我々はインターネットへのアクセスを持っている必要があります知って考えると、どのくらい私たちは、Webサーバからの応答を取得することができるということなく動作し続けるべき？ 14日のようなものですし、我々はとにかく最善の方法を、それを遮断？

Answer 1

私は最後に使用した溶液は、私が示唆したようにほとんどでした。はい、それはここで概説ツールを使用して無効にできるが、それは何よりも優れています。

アプリのチェックは毎日公開鍵暗号を使用して暗号化された制御ファイルを含むWebサイトにアクセスします。これは、メモリ内で復号化し、それはそのGUIDを見つけた場合、それはコードと一致する必要があります。操作を無効にするには、コードが常に失敗する0（ゼロ）に設定されています。無効にすると、それは急速な回復を可能にするために2分ごとにチェックします。サーバーのトラブルの場合には一週間のために働くのコードを生成するための手動機構もあります。

のコードでは、それはそれをブロックするための意図的な試みとしてこれを取る前に、サーバーに接続せずに14日まで許可されます。 10日後、それはサポートに連絡するためにそれらを要求するエラーメッセージが表示されます。

Answer 2

ただローカルマシンにwww.ourcompany.comを指すようにローカルDNSサーバーを使用する、またはHTTPプロキシを使用します。

この方法では回避するのはとても簡単です。その後、ユーザがプログラムに、彼らが好きな応答を返すことができます。

ユーザーを想定すると、チェックを回避していない、あなたは確認することなく動作し続けることがあるどのくらいのビジネスの意思決定ではなく、プログラミングの決定である。

Answer 3

ユーザーがあなたのセキュリティモデルを破壊するために、その場で値を変更するためにこのようなOWASP WebScarabのようなツールを使用することができます。あなたは、このようなように、安全なチャネルを必要とする公開鍵を比較すると、より困難なものを含める必要があります。