decor 0 Zgłoś post Napisano Luty 3, 2012 Witam wszystkich. Planuje osadzic aplikacje webowa napisana standardowo w php, mysql, javascript. teraz pytanie od strony bezpieczenstwa (jako ze tu moja wiedza jest raczej podstawowa): 1) czy bezpieczniej jest postawic serwer WWW w intranecie z zainstalowanym php, mysql itd. (zalozmy ze intranet jest dobrze zabezpieczony). Instalacje i konfiguracje takiego serwera wykonalaby firma zewnetrzna, wiec teoretycznie powinna zrobic tak zeby bylo bezpiecznie... 2) czy lepiej wykupic jakis bezpieczny hosting i tam wrzucic aplikacje - powycinac IP, tak aby bylo dostepne tylko dla okreslonej grupy uzytkownikow itd. Ktore rozwiazanie jest lepsze? -Czy rozwiazanie 1 jest lepsze pod warunkiem poprawnej konfiguracji serwera? zakladam, ze serwer w intranecie jest niewidoczny na zewnatrz(a wiec niepodatny na ataki osob zewnetrznych), chyba ze ktos wlamie sie do intranetu. -Rozwiazanie 2 ma ta zalete, ze o bezpieczenstwo dba host, ale aplikacja jest chyba jednak bardziej dostepna z zewnatrz. Prosze o pomoc czy moje rozumowanie jest prawidlowe i jakie proponujecie rozwiazania. Pozdrawiam Udostępnij ten post Link to postu Udostępnij na innych stronach
d.v 1409 Zgłoś post Napisano Luty 3, 2012 Intranet (oczywiście zamknięty) jest zawsze lepszym rozwiązaniem, nie ma tutaj o czym dyskutować. Jeśli wytniesz na serwerze w intranecie wszelki ruch pochodzący spoza sieci lokalnej, to nie ma praktycznie możliwości, żeby ktoś obcy się do niego dostał. 1 Udostępnij ten post Link to postu Udostępnij na innych stronach
Miłosz 2311 Zgłoś post Napisano Luty 3, 2012 Jeśli to jakaś wewnętrzna, firmowa aplikacja, a w dodatku nie ma potrzeby wystawiania jej na zewnątrz, to nawet nie kombinuj z hostingami. Tylko postaw serwer w sieci lokalnej Udostępnij ten post Link to postu Udostępnij na innych stronach
decor 0 Zgłoś post Napisano Luty 4, 2012 to ciekawe - otworzylem taki sam watek na innym forum, zeby zebrac wiecej opinii, i tam poglady sa dokladnie przeciwne http://forum.php.pl/hosting_vs_serwer_WWW_co_bezpieczniejsze_t192683.html co o tym myslicie? btw: zastanawiam sie nad zainstalowaniem XAMPPa w intranecie i wrzucenie tam aplikacji - udostepnic ja grupie uzytkownikow w celach testowych. Wiem, ze XAMPP jest zalecany tylko do celow tworzenia ze wzgledu na domyslne luki w bezpieczenstwie. Ale zamiast od razu stawiac porzadna i skonfigurowana maszyne, czy pare dni odpalonego XAMPPa w intranecie zeby zobaczyc jak to chodzi byloby az tak zabojcze? Udostępnij ten post Link to postu Udostępnij na innych stronach
d.v 1409 Zgłoś post Napisano Luty 4, 2012 Opinie na tym drugim forum były zupełnie inne, bo pewnie ich autorzy myśleli, że chcesz postawić serwer otwarty na świat. My tutaj mówimy o serwerze dostępnym wyłącznie w intranecie, co samo w sobie eliminuje 99% zagrożeń i problemów. Sam niedawno aktualizowałem soft na intranetowym serwerze, który bez administracji, aktualizacji itd. spełniał bardzo dobrze swoją rolę przez ok. 3 lata (obsługa jednej wewnętrznej aplikacji, podobnie jak w Twoim przypadku). To niezaufani użytkownicy z Internetu są największą bolączką każdego administratora, jeśli ich wyeliminujesz, to możesz w większości przypadków spokojnie poradzić sobie bez większego zaangażowania czasu i środków. Co do XAMP-a (domyślam się, że chodzi o Windowsowego), to jasne, dla testu do użytku wewnętrznego w intranecie może być, ale tak jak sam napisałeś - wyłącznie dla testu, pod środowisko robocze wybierz jednak inne środowisko (Linux, BSD etc.). Udostępnij ten post Link to postu Udostępnij na innych stronach
