ubuntuサーバー12で実行されているtomcat 6.0.32があります。これは、ローカル環境で使用されます。つまり、ホストされているプライベートネットワークでのみ使用されます。
この tomcat は、PrimeFaces 3.3 を使用して JSF で開発されたアプリケーションを実行します。今、彼らは企業の外から、つまりインターネットからアクセスしたいと考えています。
だから私の質問は、それを行うための最良の方法は何ですか?..インターネットに公開し、アプリケーションを持っている他のTomcatと通信する別のTomcatを持っていますか? それは可能ですか?または最善の解決策は何ですか?
ヒントや助けをありがとう!
これを行う最善の方法 (セキュリティの観点から) は、Tomcat サーバーをローカル ネットワークで実行したままにし、ネットワークへの VPN アクセスを提供することです。このようにして、VPN 経由で接続している場合、他のユーザーはインターネットからサーバーにアクセスできますが、全員がアクセスできるわけではありません。
そうは言っても、Tomcat を外部に向けることを心配する理由はありますか? Tomcat とホスト OS の両方に完全にパッチが適用されている限り、Web アプリ自体に脆弱性がない限り問題ありません。ただし、これらのパッチを最新の状態に保ちます。
Web アプリのセキュリティが心配な場合は、プロのペネトレーション テスターを雇って調べてもらうことを検討する必要があります。これは非常にコストがかかる可能性があるため、その前にw3af、Wapiti、Nikto、Burp Suiteなどのスキャナーでアプリをスキャンしてください。彼らが見つけた脆弱性を修正して、ペンテスターが本当に難しいものを見つけられるようにします:-)