Skocz do zawartości

Polecane posty

Witam wszystkich.

 

Planuje osadzic aplikacje webowa napisana standardowo w php, mysql, javascript.

teraz pytanie od strony bezpieczenstwa (jako ze tu moja wiedza jest raczej podstawowa):

 

1) czy bezpieczniej jest postawic serwer WWW w intranecie z zainstalowanym php, mysql itd. (zalozmy ze intranet jest dobrze zabezpieczony). Instalacje i konfiguracje takiego serwera wykonalaby firma zewnetrzna, wiec teoretycznie powinna zrobic tak zeby bylo bezpiecznie...

 

2) czy lepiej wykupic jakis bezpieczny hosting i tam wrzucic aplikacje - powycinac IP, tak aby bylo dostepne tylko dla okreslonej grupy uzytkownikow itd.

 

Ktore rozwiazanie jest lepsze?

 

-Czy rozwiazanie 1 jest lepsze pod warunkiem poprawnej konfiguracji serwera? zakladam, ze serwer w intranecie jest niewidoczny na zewnatrz(a wiec niepodatny na ataki osob zewnetrznych), chyba ze ktos wlamie sie do intranetu.

-Rozwiazanie 2 ma ta zalete, ze o bezpieczenstwo dba host, ale aplikacja jest chyba jednak bardziej dostepna z zewnatrz.

 

Prosze o pomoc czy moje rozumowanie jest prawidlowe i jakie proponujecie rozwiazania.

Pozdrawiam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Intranet (oczywiście zamknięty) jest zawsze lepszym rozwiązaniem, nie ma tutaj o czym dyskutować. Jeśli wytniesz na serwerze w intranecie wszelki ruch pochodzący spoza sieci lokalnej, to nie ma praktycznie możliwości, żeby ktoś obcy się do niego dostał.

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeśli to jakaś wewnętrzna, firmowa aplikacja, a w dodatku nie ma potrzeby wystawiania jej na zewnątrz, to nawet nie kombinuj z hostingami. Tylko postaw serwer w sieci lokalnej

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

to ciekawe - otworzylem taki sam watek na innym forum, zeby zebrac wiecej opinii, i tam poglady sa dokladnie przeciwne :)

http://forum.php.pl/hosting_vs_serwer_WWW_co_bezpieczniejsze_t192683.html

 

co o tym myslicie?

 

btw: zastanawiam sie nad zainstalowaniem XAMPPa w intranecie i wrzucenie tam aplikacji - udostepnic ja grupie uzytkownikow w celach testowych. Wiem, ze XAMPP jest zalecany tylko do celow tworzenia ze wzgledu na domyslne luki w bezpieczenstwie. Ale zamiast od razu stawiac porzadna i skonfigurowana maszyne, czy pare dni odpalonego XAMPPa w intranecie zeby zobaczyc jak to chodzi byloby az tak zabojcze?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Opinie na tym drugim forum były zupełnie inne, bo pewnie ich autorzy myśleli, że chcesz postawić serwer otwarty na świat. My tutaj mówimy o serwerze dostępnym wyłącznie w intranecie, co samo w sobie eliminuje 99% zagrożeń i problemów. Sam niedawno aktualizowałem soft na intranetowym serwerze, który bez administracji, aktualizacji itd. spełniał bardzo dobrze swoją rolę przez ok. 3 lata (obsługa jednej wewnętrznej aplikacji, podobnie jak w Twoim przypadku). To niezaufani użytkownicy z Internetu są największą bolączką każdego administratora, jeśli ich wyeliminujesz, to możesz w większości przypadków spokojnie poradzić sobie bez większego zaangażowania czasu i środków.

Co do XAMP-a (domyślam się, że chodzi o Windowsowego), to jasne, dla testu do użytku wewnętrznego w intranecie może być, ale tak jak sam napisałeś - wyłącznie dla testu, pod środowisko robocze wybierz jednak inne środowisko (Linux, BSD etc.).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×