Çoğunlukla CMS'lerde çalışıyorum, çünkü CAN/CANT siteye genel kullanıma açık olduğu için siteye giren bir güvenlik endişesi yok, ancak şimdi bir Intranet Uygulaması üzerinde çalışmak üzere görevlendirildim. Programatik tarafında ekstra güvenlik özelliklerine dikkat etmeliyim ya da "intranet güvenliği" nin "net donanım ve yapılandırma" -> (Yönlendiriciler, anahtarlar, hublar, vs.) tarafından ele alınması gerekir. Her şeyden önceIntranet uygulamalarının tasarlanması, dikkat edilmesi gereken özel programatik değerlendirmeler nelerdir?
cevap
Özür dilemden ingilizcem üzgünüm, çünkü bu benim doğal dilim değil. Yani ... şirketimde, dış arabirimlerden gelen tüm trafiği intranet sunucusuna (donanım tabanlı güvenlik duvarı) inkar ediyoruz. Bu açık olmalı. Ayrıca, yalnızca dahili IP adres aralığından gelen trafiğe izin veriyoruz. Uygulamada, sadece iyi bilinen bir CMS'dir. Ayrıca, mysql sunucusu sadece apache sunucusuna/gelen trafiğe izin verir. Ve https (apache'de) dışındaki tüm portları ve SSH olmayan bir varsayılanı kapattık. Farklı bir ağ aralığındaki bu küçük kurulum, ayrıca ek koruma, kayıt ve NAT ile ilgilenen bir proxy/güvenlik duvarı (unTangle) arkasındadır. Umut, bu biraz daha "aydınlatabilir".
DÜZENLEME: CMS'nin kendisi, kullanıcı düzeyinde/kategoriye dayalı izinleri yönetmek için bir modül/eklenti kurmanıza izin verir.
Web Uygulaması kendisi hiçbir şekilde değişmez, tüm bu intranet öğeleri ağ yapılandırması tarafından ele alınır? – JOBG
Eh, apache ile mod_security uygulamasını da yaptım ve önümüzdeki hafta PHP IDS'yi deneyeceğim :) –