Para elaborar um pouco sobre esse ponto, gostaria de saber a segurança dos documentos hospedados em um site do IIS com a seguinte configuração:
Acredito que essa é uma configuração segura relativamente (eu entendo que ela não é tão segura quanto o acesso autenticado.) Gostaria de saber se estou vendo esse grande mural, mas seria fácil contornado por alguém com mais conhecimento do que eu.
Acho que o que estou procurando são maneiras de contornar a configuração que descrevi acima.
Inseguro. Você está confiando em Segurança através da Obscuridade , o que nunca é uma boa ideia. Se alguém adivinhar seus nomes de arquivos (ou seus nomes "aleatórios" não são aleatórios o suficiente e alguém pode deduzir quais são os nomes depois de ver um nome), eles podem pegar os arquivos.
Dito isto, o nível de segurança pode ser apropriado para o que você está tentando fazer. Sem saber o quanto seus dados são confidenciais, é impossível ter certeza do dia.
Embora a maioria das pessoas não o admita publicamente, muitos sites são configurados usando uma abordagem semelhante à sua. Você basicamente está usando os nomes de arquivos como senhas. Qualquer pessoa que saiba a senha pode acessar o arquivo, mas a menos que uma vulnerabilidade seja encontrada no IIS ou algum outro ataque de canal lateral seja usado, seus arquivos não podem ser acessados remotamente sem saber a "senha" correta.
Você mencionou o uso de HTTPS, o que significa que os URLs serão criptografados e não serão visíveis por meio de um sniffer de pacotes. No entanto, todos os clientes que recebem o URL são livres para compartilhar esse URL com o mundo. Se o Google já tiver acesso a um link para seus arquivos, eles se tornarão instantaneamente disponíveis publicamente (mesmo em cache se estiverem no formato HTML / TXT / PDF / DOC). Você pode tentar impedir isso alterando o arquivo robot.txt para proibir o rastreamento mas mesmo isso não pode garantir que os arquivos não serão disponibilizados publicamente.
Como o nome do arquivo é seu único mecanismo de controle de acesso, você deve certificar-se de que ele atenda aos requisitos mínimos de complexidade. Eu recomendaria pelo menos 10-20 caracteres aleatórios, o que limitaria a eficácia de um ataque de força bruta. Além disso, você pode querer considerar alterar periodicamente os nomes dos arquivos, assim como alteraria periodicamente sua senha. Além disso, você pode querer ajustar as permissões de arquivo NTFS locais na pasta para impedir que qualquer pessoa, exceto administradores do sistema e contas do IIS / ASP.NET, acesse essa pasta.
Nesse caso, seus arquivos atenderiam a um nível aceitável de segurança, mas ainda seriam suscetíveis a ataques que seriam impedidos pela autenticação normal de nome de usuário / senha. Coisas simples como o histórico do navegador, a barra de ferramentas e as extensões de um cliente teriam acesso às URLs que eles acessam, portanto, se seus arquivos contiverem segredos de estado ou informações protegidas pelo governo (registros médicos, números de cartão de crédito, etc.), provavelmente pouco mais segurança.