Skocz do zawartości
Krisinho

Bezpieczna webaplikacja, apache

Polecane posty

Witam,

 

Pracuję w małej firmie informatycznej, u pewnych klientów posiadamy bardzo restrykcyjne zasady bezpieczeństwa, które wymagają zmiany hasła np. co miesiąc.

 

Pracujemy w 3 osoby i ciężko czasem nam skoordynowąć zmiany dlatego pojawił się pomysł aby na stronie firmowej wydzielić panel specjalny, w którym przechowywalibyśmy różne dane oraz hasła (np. do vnc, do kont mailowych itd.. ), po zmianie jakiegoś hasła po prostu logowalibyśmy się do panelu i tam uaktualniali. Głównie chodzi nam o scentralizowanie danych tak abyśmy mogli z nich korzystać z każdego miejsca gdzie mamy internet.

 

Jak zrealizować taki pomysł i czy można to zrealizować w bezpieczny sposób. Głównie chodzi o to jak zabezpieczyć cały panel?. Myślę o https'ie na apache'u, zabezpieczeniu apachowym passwd, a następnie systemem autoryzacji przy użyciu jakiegoś frameworka PHP(byłaby to dwustopniowa autoryzacja) i przechowywać wszystkie dane w bazie danych, tylko jak szyfrować te dane w bazie tak aby można było je deszyfrować w miarę potrzeby?

 

W przyszłości panel będzie się rozrastał, na pewno będę chciał dodać tam funkcjonalności takie jak kontrola kopii bezpieczeństwa u klientów itd...

 

Czy takie rozwiązanie będzie optymalne? Proszę o opinie, ew. o spoiler jak takie aplikacje są robione na "szerszą skalę"

 

Pozdrawiam!

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

Tak najprościej, to dostęp tylko po VPN z podwójną autoryzacja + fizyczne bezpieczeństwo serwera.

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zaloguj się, aby skomentować

Będziesz mógł dodać komentarz po zalogowaniu się



Zaloguj się

×