Witam wszystkich.
Planuje osadzic aplikacje webowa napisana standardowo w php, mysql, javascript.
teraz pytanie od strony bezpieczenstwa (jako ze tu moja wiedza jest raczej podstawowa):
1) czy bezpieczniej jest postawic serwer WWW w intranecie z zainstalowanym php, mysql itd. (zalozmy ze intranet jest dobrze zabezpieczony). Instalacje i konfiguracje takiego serwera wykonalaby firma zewnetrzna, wiec teoretycznie powinna zrobic tak zeby bylo bezpiecznie.. - jaka firme polecacie i ile to moze kosztowac?
2) czy lepiej wykupic jakis bezpieczny hosting i tam wrzucic aplikacje - powycinac IP, tak aby bylo dostepne tylko dla okreslonej grupy uzytkownikow itd.
Ktore rozwiazanie jest lepsze?
-Czy rozwiazanie 1 jest lepsze pod warunkiem poprawnej konfiguracji serwera? zakladam, ze serwer w intranecie jest niewidoczny na zewnatrz(a wiec niepodatny na ataki osob zewnetrznych), chyba ze ktos wlamie sie do intranetu.
-Rozwiazanie 2 ma ta zalete, ze o bezpieczenstwo dba host, ale aplikacja jest chyba jednak bardziej dostepna z zewnatrz.
Prosze o pomoc czy moje rozumowanie jest prawidlowe i jakie proponujecie rozwiazania.
Pozdrawiam
Pełna wersja: hosting vs serwer WWW - co bezpieczniejsze?
Cytat
-Czy rozwiazanie 1 jest lepsze pod warunkiem poprawnej konfiguracji serwera? zakladam, ze serwer w intranecie jest niewidoczny na zewnatrz(a wiec niepodatny na ataki osob zewnetrznych), chyba ze ktos wlamie sie do intranetu.
-Rozwiazanie 2 ma ta zalete, ze o bezpieczenstwo dba host, ale aplikacja jest chyba jednak bardziej dostepna z zewnatrz.
-Rozwiazanie 2 ma ta zalete, ze o bezpieczenstwo dba host, ale aplikacja jest chyba jednak bardziej dostepna z zewnatrz.
- nikt Ci nie broni otworzyć tunelu do serwera wewnątrz
- w przypadku własnego serwera sam musisz administrować i reagować
- o aktualizacji softu nie wspomnę
@erix ma rację, najlepiej brać jakiś "bezpieczny" hosting najmniejsze koszta, bo własny to masa zabawy w zabezpieczanie konfigurację, aktualizacje zabezpieczanie, konfiguracje i tak w kółko więc potrzebujesz admina na stałe przeglądy. Szukanie za każdym razem innego w końcu zrobi śmietnik z servera.
Otworzylem taki sam watek na innym forum zeby zebrac wiecej opinii, i co ciekawe tam zdania byly zupelnie przeciwne 
.
Sklaniam sie chyba do opcji ze postawienie serwera w intranecie jest jednak bezpieczniejsze niz hosting zewnetrzny.
Przeciez nie bede stawial serwera otwartego na swiat, ale w sieci lokalnej co powinno eliminowac wiekszosc zagrozen jakie czyhaja w przypadku otwartej aplikacji czy otwartego hostingu.
btw: zastanawiam sie nad zainstalowaniem XAMPPa w intranecie i wrzucenie tam aplikacji - udostepnic ja grupie uzytkownikow w celach testowych. Wiem, ze XAMPP jest zalecany tylko do celow tworzenia ze wzgledu na domyslne luki w bezpieczenstwie. Ale zamiast od razu stawiac porzadna i skonfigurowana maszyne, czy pare dni odpalonego XAMPPa w intranecie zeby zobaczyc jak to chodzi byloby az tak zabojcze?
.Sklaniam sie chyba do opcji ze postawienie serwera w intranecie jest jednak bezpieczniejsze niz hosting zewnetrzny.
Przeciez nie bede stawial serwera otwartego na swiat, ale w sieci lokalnej co powinno eliminowac wiekszosc zagrozen jakie czyhaja w przypadku otwartej aplikacji czy otwartego hostingu.
btw: zastanawiam sie nad zainstalowaniem XAMPPa w intranecie i wrzucenie tam aplikacji - udostepnic ja grupie uzytkownikow w celach testowych. Wiem, ze XAMPP jest zalecany tylko do celow tworzenia ze wzgledu na domyslne luki w bezpieczenstwie. Ale zamiast od razu stawiac porzadna i skonfigurowana maszyne, czy pare dni odpalonego XAMPPa w intranecie zeby zobaczyc jak to chodzi byloby az tak zabojcze?
Postaw od razu dobrze, bo potem zwyczajnie nie będzie Ci się chciało... Działa? Działa. TO NIE RUSZAJ!
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.