Çoğunlukla CMS'lerde çalışıyorum, çünkü CAN/CANT siteye genel kullanıma açık olduğu için siteye giren bir güvenlik endişesi yok, ancak şimdi bir Intranet Uygulaması üzerinde çalışmak üzere görevlendirildim. Programatik tarafında ekstra güvenlik özelliklerine dikkat etmeliyim ya da "intranet güvenliği" nin "net donanım ve yapılandırma" -> (Yönlendiriciler, anahtarlar, hublar, vs.) tarafından ele alınması gerekir. Her şeyden önceIntranet uygulamalarının tasarlanması, dikkat edilmesi gereken özel programatik değerlendirmeler nelerdir?
cevap
Özür dilemden ingilizcem üzgünüm, çünkü bu benim doğal dilim değil. Yani ... şirketimde, dış arabirimlerden gelen tüm trafiği intranet sunucusuna (donanım tabanlı güvenlik duvarı) inkar ediyoruz. Bu açık olmalı. Ayrıca, yalnızca dahili IP adres aralığından gelen trafiğe izin veriyoruz. Uygulamada, sadece iyi bilinen bir CMS'dir. Ayrıca, mysql sunucusu sadece apache sunucusuna/gelen trafiğe izin verir. Ve https (apache'de) dışındaki tüm portları ve SSH olmayan bir varsayılanı kapattık. Farklı bir ağ aralığındaki bu küçük kurulum, ayrıca ek koruma, kayıt ve NAT ile ilgilenen bir proxy/güvenlik duvarı (unTangle) arkasındadır. Umut, bu biraz daha "aydınlatabilir".
DÜZENLEME: CMS'nin kendisi, kullanıcı düzeyinde/kategoriye dayalı izinleri yönetmek için bir modül/eklenti kurmanıza izin verir.
- 1. customDevisionManager'da popBackStack çağrılırken dikkat edilmesi
- 2. Kullanıcı pencerelerine mesaj göndermek için bir windows servisi için özel dikkat edilmesi gereken noktalar var mı?
- 3. Web'de selenyum kullanarak flash uygulamalarının test edilmesi
- 4. Bir setuid sarıcı için dikkat edilmesi gerekenler
- 5. Android Lint Eklentisi - kontrol edilmesi gereken özel uyarı/hata
- 6. Hedef kodunda hızlı kodu kullanırken dikkat edilmesi gerekenler
- 7. ITMS 90362 - Uygulamayı Apple mağazasına gönderirken dikkat edilmesi gerekenler
- 8. Web uygulamasının tasarlanması: Oturum veya oturumsuz
- 9. Javascript uygulamalarının CPU yükünü ölçün
- 10. Sıralamada Parametreli Sorgu Yeniden Değerlendirmeler
- 11. Değerlendirmeler, nerede ve nerede Haskell
- 12. Bir algoritmanın paralel hale getirilmesi gereken bazı ipuçları nelerdir?
- 13. iPhone - sohbet stili uygulaması için gereken kontroller nelerdir? (kolay soru)
- 14. Kullanıcılar, web uygulamalarının kaynağını ChromeOS'ta görüntüleyebilir mi?
- 15. DNX'de gereken özel katman yazılımı DI gerektiriyor?
- 16. Bir ASP.NET Intranet MVC uygulamasında
- 17. IIS: Web uygulamalarının ısınması
- 18. Bazı kendi uygulamalarının önizlemesi
- 19. Flask uygulamalarının yapısı
- 20. Windows Mobile uygulamalarının çalıştırılması
- 21. IE Yerel İntranet Ayarlarını Geçersiz Kılma
- 22. E325: DİKKAT ".git/.COMMIT_EDITMSG.swp"
- 23. Dikkat edilemez imleç,
- 24. PHPMailer SMTP DİKKAT: EOF
- 25. WAI Uygulamasının beş kez yeniden tasarlanması için hangi kuvvetler geldi?
- 26. ggplot'ta çubukların sipariş edilmesi
- 27. Scala Uygulamalarının Paketlenmesi ve Dağıtılması
- 28. Mac'te tam ekran uygulamalarının algılanması
- 29. Içerik başlatılırken karşılaşılan özel durum - yenileme girişiminin iptal edilmesi: org.springframework.beans.factory.BeanCreationException
Web Uygulaması kendisi hiçbir şekilde değişmez, tüm bu intranet öğeleri ağ yapılandırması tarafından ele alınır? – JOBG
Eh, apache ile mod_security uygulamasını da yaptım ve önümüzdeki hafta PHP IDS'yi deneyeceğim :) –