Bezpieczna webaplikacja, apache

[Krisinho 0]

Witam,

 

Pracuję w małej firmie informatycznej, u pewnych klientów posiadamy bardzo restrykcyjne zasady bezpieczeństwa, które wymagają zmiany hasła np. co miesiąc.

 

Pracujemy w 3 osoby i ciężko czasem nam skoordynowąć zmiany dlatego pojawił się pomysł aby na stronie firmowej wydzielić panel specjalny, w którym przechowywalibyśmy różne dane oraz hasła (np. do vnc, do kont mailowych itd.. ), po zmianie jakiegoś hasła po prostu logowalibyśmy się do panelu i tam uaktualniali. Głównie chodzi nam o scentralizowanie danych tak abyśmy mogli z nich korzystać z każdego miejsca gdzie mamy internet.

 

Jak zrealizować taki pomysł i czy można to zrealizować w bezpieczny sposób. Głównie chodzi o to jak zabezpieczyć cały panel?. Myślę o https'ie na apache'u, zabezpieczeniu apachowym passwd, a następnie systemem autoryzacji przy użyciu jakiegoś frameworka PHP(byłaby to dwustopniowa autoryzacja) i przechowywać wszystkie dane w bazie danych, tylko jak szyfrować te dane w bazie tak aby można było je deszyfrować w miarę potrzeby?

 

W przyszłości panel będzie się rozrastał, na pewno będę chciał dodać tam funkcjonalności takie jak kontrola kopii bezpieczeństwa u klientów itd...

 

Czy takie rozwiązanie będzie optymalne? Proszę o opinie, ew. o spoiler jak takie aplikacje są robione na "szerszą skalę"

 

Pozdrawiam!

[Łukasz Ostrowski 593]

Jeśli zależy Ci bardzo na bezpieczeństwie, możesz jeszcze zrobić token SMS + szyfrowanie danych

[Gość]

Tak najprościej, to dostęp tylko po VPN z podwójną autoryzacja + fizyczne bezpieczeństwo serwera.

 

[Gość Łukasz Tkacz]

Może LastPass Enterprise dałby radę?

Edytowano Kwiecień 3, 2014 przez lukasamd (zobacz historię edycji)