4 odpowiedzi na ten temat

[decor]

Witam wszystkich.

Planuje osadzic aplikacje webowa napisana standardowo w php, mysql, javascript.
teraz pytanie od strony bezpieczenstwa (jako ze tu moja wiedza jest raczej podstawowa):

1) czy bezpieczniej jest postawic serwer WWW w intranecie z zainstalowanym php, mysql itd. (zalozmy ze intranet jest dobrze zabezpieczony). Instalacje i konfiguracje takiego serwera wykonalaby firma zewnetrzna, wiec teoretycznie powinna zrobic tak zeby bylo bezpiecznie...

2) czy lepiej wykupic jakis bezpieczny hosting i tam wrzucic aplikacje - powycinac IP, tak aby bylo dostepne tylko dla okreslonej grupy uzytkownikow itd.

Ktore rozwiazanie jest lepsze?

-Czy rozwiazanie 1 jest lepsze pod warunkiem poprawnej konfiguracji serwera? zakladam, ze serwer w intranecie jest niewidoczny na zewnatrz(a wiec niepodatny na ataki osob zewnetrznych), chyba ze ktos wlamie sie do intranetu.
-Rozwiazanie 2 ma ta zalete, ze o bezpieczenstwo dba host, ale aplikacja jest chyba jednak bardziej dostepna z zewnatrz.

Prosze o pomoc czy moje rozumowanie jest prawidlowe i jakie proponujecie rozwiazania.
Pozdrawiam

[d.v]

Intranet (oczywiście zamknięty) jest zawsze lepszym rozwiązaniem, nie ma tutaj o czym dyskutować. Jeśli wytniesz na serwerze w intranecie wszelki ruch pochodzący spoza sieci lokalnej, to nie ma praktycznie możliwości, żeby ktoś obcy się do niego dostał.

[Miłosz]

Jeśli to jakaś wewnętrzna, firmowa aplikacja, a w dodatku nie ma potrzeby wystawiania jej na zewnątrz, to nawet nie kombinuj z hostingami. Tylko postaw serwer w sieci lokalnej

[decor]

to ciekawe - otworzylem taki sam watek na innym forum, zeby zebrac wiecej opinii, i tam poglady sa dokladnie przeciwne
http://forum.php.pl/...ze_t192683.html

co o tym myslicie?

btw: zastanawiam sie nad zainstalowaniem XAMPPa w intranecie i wrzucenie tam aplikacji - udostepnic ja grupie uzytkownikow w celach testowych. Wiem, ze XAMPP jest zalecany tylko do celow tworzenia ze wzgledu na domyslne luki w bezpieczenstwie. Ale zamiast od razu stawiac porzadna i skonfigurowana maszyne, czy pare dni odpalonego XAMPPa w intranecie zeby zobaczyc jak to chodzi byloby az tak zabojcze?

[d.v]

Opinie na tym drugim forum były zupełnie inne, bo pewnie ich autorzy myśleli, że chcesz postawić serwer otwarty na świat. My tutaj mówimy o serwerze dostępnym wyłącznie w intranecie, co samo w sobie eliminuje 99% zagrożeń i problemów. Sam niedawno aktualizowałem soft na intranetowym serwerze, który bez administracji, aktualizacji itd. spełniał bardzo dobrze swoją rolę przez ok. 3 lata (obsługa jednej wewnętrznej aplikacji, podobnie jak w Twoim przypadku). To niezaufani użytkownicy z Internetu są największą bolączką każdego administratora, jeśli ich wyeliminujesz, to możesz w większości przypadków spokojnie poradzić sobie bez większego zaangażowania czasu i środków.
Co do XAMP-a (domyślam się, że chodzi o Windowsowego), to jasne, dla testu do użytku wewnętrznego w intranecie może być, ale tak jak sam napisałeś - wyłącznie dla testu, pod środowisko robocze wybierz jednak inne środowisko (Linux, BSD etc.).