私は主に CMS に取り組んでおり、サイトは公共の用途であるため、サイトに入ることができる/できない人についてセキュリティ上の懸念はありませんが、現在、イントラネット アプリで作業するように割り当てられています。プログラム側では、追加のセキュリティ機能、または「イントラネット セキュリティ」が「ネット ハードウェアと構成」によって処理されるすべての処理を行う必要があります -> (ルーター、スイッチ、ハブなど...)
1 に答える
1
まず第一に、これは私の自然言語ではないので、私のお粗末な英語でごめんなさい。したがって...私の会社では、外部インターフェイスからイントラネットサーバー(ハードウェアベースのファイアウォール)へのすべてのトラフィックを拒否しています。これは明らかなはずです。さらに、内部IPアドレス範囲からのトラフィックのみを許可します。アプリケーション自体では、はよく知られているCMSです。また、mysqlサーバーはApacheサーバーとの間のトラフィックのみを許可します。そして、https(apache上)を除くすべてのポートを閉じ、デフォルトではSSHに設定しました。この小さなセットアップは、異なるネットワーク範囲で、追加の保護、ロギング、およびNATを処理するプロキシ/ファイアウォール(unTangle)の背後にもあります。これがあなたをもう少し「啓発」できることを願っています。
編集:CMS自体は、ユーザーレベル/カテゴリに基づいて権限を管理するためのモジュール/プラグインをインストールすることを可能にします。
于 2010-11-19T22:03:03.110 に答える