我主要在 CMS 上工作,因为它是供公众使用的,所以对于 CAN/CANT 进入该站点的人没有安全问题,但现在我被分配到一个 Intranet 应用程序上工作,并且想知道是否在编程方面我必须注意额外的安全功能或所有“内联网安全”由“网络硬件和配置”处理 - >(路由器、交换机、集线器等......)
问问题
149 次
1 回答
1
首先,对不起我糟糕的英语,因为这不是我的自然语言。所以......在我的公司,我们拒绝从外部接口到 Intranet 服务器(基于硬件的防火墙)的所有流量。这应该是显而易见的。此外,我们只允许来自内部 IP 地址范围的流量。在应用程序本身,只是一个众所周知的CMS。此外,mysql 服务器只允许来自/到 apache 服务器的流量。我们关闭了除 https(在 apache 上)之外的所有端口,以及非默认 SSH。这个在不同网络范围内的小设置也在代理/防火墙(unTangle)后面,它负责额外的保护、日志记录和 NAT。希望这可以“启发”你多一点。
编辑:CMS 本身允许安装模块/插件以根据用户级别/类别管理权限。
于 2010-11-19T22:03:03.110 回答