Il modulo IP Filter aggiunge il middleware IP Filter alla vostra applicazione. Non richiede impostazioni aggiuntive: è sufficiente installarlo.
Middleware del filtro IP
Ilmiddleware IP Filter estende le impostazioni degli endpoint nell'applicazione. Con esso è possibile impostare l'accesso agli endpoint solo da indirizzi IP specifici o vietarlo a determinati IP.
In questo modo si aumenta il livello di sicurezza dell'applicazione e si riesce a controllare meglio i processi che vi si svolgono.
Configurazione dell'accesso IP
In AppMaster.io Studio, accedere alla scheda Endpoint e individuare l'endpoint per il quale si desidera configurare l'accesso.
1. Fare clic sull'icona a forma di ingranaggio accanto al suo nome.
2. Accedere alla scheda Middleware (1), trovare Filtro IP nell'elenco e aprire le impostazioni (2).
3. Nel campo Modalità, selezionare una delle opzioni:
- Consenti tutti, tranne - l'accesso all'endpoint sarà consentito da tutti gli indirizzi IP tranne quelli specificati.
- Vietato a tutti, tranne: l'accesso all'endpoint sarà consentito solo dagli indirizzi IP specificati.
4. Nel campo Elenco IP, inserire un indirizzo o un elenco di indirizzi separati da virgole.
Configurare quindi tutti gli endpoint a cui si vuole limitare l'accesso.
Esempi
Ecco alcuni esempi di utilizzo del Filtro IP.
Esempio 1: Accesso solo da IP specificati
Immaginiamo che la vostra applicazione fornisca un'API per comunicare all'interno di una rete specifica. Molto probabilmente, in questo caso, non è necessaria l'autorizzazione (per non complicare l'accesso all'API), ma allo stesso tempo è necessario limitare l'elenco degli indirizzi IP (consentire l'accesso all'applicazione a servizi strettamente definiti). Utilizzare la modalità "Vietato tutto, tranne".
Esempio 2: Limitazione dell'accesso da IP specifici
Immaginiamo di dover limitare l'accesso alla nostra applicazione agli aggressori che inviano spam, cercano di indovinare le password o effettuano attacchi DDoS. Le informazioni sui loro indirizzi IP saranno visualizzate nei registri. Aggiungete questi indirizzi IP all'elenco degli endpoint vietati per gli endpoint abilitati, impostando la modalità "Consenti tutti, eccetto" nelle impostazioni del Filtro IP. Ad esempio, se ci sono molte richieste di autorizzazione non andate a buon fine da un IP specifico, molto probabilmente qualcuno sta cercando di indovinare la password. Negare l'autorizzazione impostando restrizioni di accesso all'endpoint POST/auth (gruppo Auth).
Per saperne di più su cosa sono gli endpoint e su come usarli, consultare la nostra documentazione. Per ulteriori informazioni e materiali utili, visitate il blog di AppMaster.io.
Iscrivetevi al canale telegram di AppMaster.io e partecipate alla chat della nostra comunità: qui potrete scoprire le ultime novità della piattaforma e comunicare direttamente con i nostri sviluppatori.