セキュアなArcGIS Serverサービスのプロキシ。安全ですか？

安全なサービス（トークンベースまたは資格情報）にアクセスするには、プロキシファイル（.net githubの例）を使用することをお勧めします。プロキシを介してリクエストをルーティングする場合、資格情報を公開することなく、クライアントに代わって安全なサービスをリクエストできます。呼び出されるプロパティを定義allowedReferersし、プロキシが機能する参照URLのリストを割り当てることができます。基本的に、プロキシは、定義されていないURLを参照するリクエストを行いません。に設定すると'*'、すべての参照リクエストが処理されます。

問題は; 要求ヘッダーは、偽のHTTPリファラープロパティを設定するだけで、ハッカーによって簡単に偽装されます。この状況では、すべてのリクエストをプロキシ経由でルーティングし、リファラーヘッダーを有効なアドレスに設定することで、安全なサービスにアクセスできます。

この問題を回避するための最良の方法に関する推奨事項を探しています。何かお勧めですか？

ログインページを提供するApache TomcatでJavaプロキシをホストしています。ArcGISプロキシは、ログインページと同じアプリケーションコンテキストで実行されます。このようにして、ユーザーは別の安全なデータベースに保存されている資格情報を使用してアクセスできます。Tomcatは通常のセッション管理を行い、少し変更されたArcGISプロキシは非表示のArcGIS資格情報とトークンを処理します。これはすべてHTTPSを介して行われます。

結果は次のとおりです。

• ArcGIS資格情報がローカルイントラネットの外部に送信されることはありません。
• ユーザーは、有効なセッションがないとプロキシにアクセスできません。
• 有効なセッションは、適切な資格情報を持つユーザーにのみ発行されます。

プロキシ経由でリクエストをルーティングする場合、資格情報を公開することなく、クライアントに代わって安全なサービスをリクエストできます。

この文章が鍵だと思います。プロキシがGISサーバーに対して認証する場合、プロキシは資格情報で構成されていますか？その場合、それらの認証情報は、リクエストされたマップサービスにアクセスでき、「意図したとおりに機能している」ように見えます。

プロキシが資格情報を格納/渡す場合、プロキシはデータを安全に保つことよりも資格情報を安全に保つことを重視します。安全なマップサービスからのマップデータを表示する会社のイントラネットサイトを考えてみてください。

要求ヘッダーがハッカーによって簡単に偽装される

上記のステートメントは、外部の攻撃者がプロキシに直接到達できることを意味しますか？その場合、偽装されたHTTPヘッダーよりも心配する必要があります。

ユーザー、プロキシ、GISサーバーはすべてネットワーク内にありますか、それともユーザーはプロキシを使用してネットワーク外のGISサービスに接続していますか？ネットワークトポロジの詳細を知っていると、より適切な回答が得られる場合があります。

編集：ネットワーク内の保護されたGISサーバーからリソースをフェッチしているパブリックWebアプリがある場合、フォワードプロキシではなくリバースプロキシが必要になる可能性があります。