Avaleht
uus teema   vasta Tarkvara »  WWW »  Joomla põhise intranet'i siirdamine avalikku serverisse - kuidas tagada turvalisus??? märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
juuser
Aeg Maha 2a

liitunud: 04.12.2002




sõnum 02.04.2018 11:57:32 Joomla põhise intranet'i siirdamine avalikku serverisse - kuidas tagada turvalisus??? vasta tsitaadiga

Tere,

Probleem siis selline, et vaja siirdada oma serveris pesitsev Joomla sait avalikku serverisse. Kuna seal peal jooksevad mitmed moodulid, mis ei toeta alati piisavalt kiiresti viimast Joomla versiooni, siis on mure lehe turvalisusega. Andmed on seal suht ärikriitilised.

Kuidas tagada lehe mittenähtavus väljaspool lubatud kasutajate ringi ja võimalikult suur lehe häkkismiskindlus?

Olen muuhulgas mõelnud piirata ligipääs IP-aadressite põhiselt (lehele peab olema ligipääs kahest eri maades asuvatest kontoritest).
Samas oleks vaja ka vahest ligi pääseda nö kolmandast suvalisest asukohast, mis teeb selle variandi jälle mitte kõige paremini sobivaks.

Hetkel oli ligipääs oma serverisse VPN-ühenduse kaudu. Kas ka avalikus serveris mingid sarnased alternatiivid?

Igal juhul kõik head ettepanekud on väga teretulnud!

Aitäh juba ette! thumbs_up.gif
tagasi üles
vaata kasutaja infot saada privaatsõnum
djdanx
HV kasutaja
djdanx

liitunud: 12.08.2004




sõnum 02.04.2018 12:50:29 vasta tsitaadiga

ei taha norida aga kui tegemist on ärikriitlise lahendusega siis võiks see olla ikkagi up-to-date. Veebi ligipääsu saad piirata aga lõppkasutaja rumalusi ja ideid sa piirata ei saa...

edit: alustuseks näiteks htaccess ja htpasswd / ip whitelist?

_________________
teostan töid : magento
Kommentaarid: 51 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 46
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 02.04.2018 15:14:39 vasta tsitaadiga

Kuidas defineerida avalik server? Kui on ärikriitiline asi, siis vast ei pea kõige odavamat hostingut võtma vaid saab endale ka VPSi lubada. Sel juhul saad vabalt nii teha, et väljast on veeb üldse kinni ja ligi pääseb vaid VPN-ga.
Kui VPN pole kõige parem lahendus igaks olukorraks, siis võib olla märksõnaks ka port knocking.... tõsi, läheb security by obscurity valdkonda ehk ainukese turvameetmena ei sobi, aga bot-d ja script kiddie-d hoiab eemal ja kui piisavalt nutikalt konfida, on tegelikult suhteliselt turvaline
Kommentaarid: 76 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum
juuser
Aeg Maha 2a

liitunud: 04.12.2002




sõnum 03.04.2018 06:59:43 vasta tsitaadiga

Tänud kaasa mõtlemast, mõte hakkas natukene paremini jooksma.

Ega see termin "avalik server" ei ole jah kõige parem. Selle all pidasin silmas majutusteenuse pakkuja serverit, mis ei ole meie oma ruumides füüsilise tulemüüri taga.
VPS koos VPN-iga tundub olevat üks täitsa potentsiaalselt huvitav variant.
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  WWW »  Joomla põhise intranet'i siirdamine avalikku serverisse - kuidas tagada turvalisus???
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.