Temos um serviço da web que atualmente é executado apenas internamente em uma rede e não há acesso fora da rede. Este serviço da web é escrito em Java e executado por meio de um mecanismo de servlet Jetty. É um serviço web simples e há pouca ou nenhuma segurança embutida nele. Ele faz pequenas quantidades de validação de dados para impedir ataques de negação de serviço e usa BasicAuth. Não há criptografia / descriptografia e não há SSL acontecendo aqui.
Estou procurando maneiras seguras de expor esse serviço da Web não tão seguro à Internet pública para que os clientes se conectem a ele por meio de solicitações de formulário de website.
Neste momento estou investigando usando um proxy reverso no Microsoft Windows IIS para fazer isso, mas não tenho certeza se isso adicionará qualquer segurança.
Como as pessoas normalmente expõem um serviço da Web à Internet pública de maneira segura?
Tags java security iis web-services jetty