موارد امنیتی برای publish کردن یک سایت

Printable View

2011-04-18, 07:20 AM
snaseri

موارد امنیتی برای publish کردن یک سایت

سلام
شرکتی دارای یک نرم افزار اتوماسیون اداری میباشد که قصد داره اون رو در اینترنت قرار بده
میخواستم بدونم چه موارد امنیتی باید لحاظ بشه تا دسترسی های غیر مجاز (خرابکاری) به این وب سرور به حداقل یا صفر برسه .نرم افزار و دیتابیس که اس کیو ال هست روی همین سرور هستند و امکان جداسازی فعلا نیست .
اگه بخواهیم اونو مستقیم در اینترنت قرار بدیم موارد چیه ؟
اگه بخواهیم از طریق آیزا اون رو پابلیش کنیم موارد چیه و آیا آیزا به تنهایی کافی هست یا باید حتما از فایروال سخت افزاری استفاده شود و اگر اینطوره این فایروال باید چه مشخصه های امنیتی داشته باشه ؟

سپاس
2011-04-18, 07:53 AM
yeganeh_p

سلام
ازچه نرم افزاري استفاده مي‌كنيدبراي اتوماسيون اداري ،Databaseفرموديدولي خود نرم افزار حرفي نزديد؟
2011-04-18, 09:31 AM
snaseri

نرم افزار تحت وب هست
2011-04-18, 11:18 AM
yeganeh_p

[QUOTE=snaseri;309510]نرم افزار تحت وب هست[/QUOTE]

خانمي اگه منظورت شيرپوينت هست بايد ازAlternate Access Mappingاستفاده كنيد.مراحل كارش داخل اين [URL="http://forum.persiannetworks.com/f91/t40156.html"]پست[/URL] گذاشتم مطالعه كن.
2011-04-18, 11:53 AM
snaseri

نه شیرپوینت نیست
نرم افزار اتوماسیون تحت وبه . کلاینت ها با browser بهش وصل میشن
2011-04-19, 08:08 AM
mehrzadmo

اينطور كه من متوجه شدم ، شما ميخواييد سرور داخلي تون رو به يه دامين متصل كنيد و كاربران بتونند از بيرون اون رو ببينند . درسته ؟
اين مورد يه خورده خطرناكه ! ويندوز هاي ما هيچ كدوم اپ ديت ها و فيكس ها و .... رو نصب ندارند معمولا . فاير وال خوبي هم كه نيست معمولا و .... اين كار احتمال هك شدنتون رو افزايش ميده . پيشنهاد مي كنم يه هاست و دامين تهيه كنيد و فقط نرم افزارتون رو بزاريد اونجا ، بعد كانكشن استرينگ تون رو پاس بدين به سرور خودتون . هاست مثل يه هاني پات عمل مي كنه ، و كساني كه سعي در خرابكاري داشته باشند به اون سمت مي رند و فكر اون هاست هم مال شما نيست ! اينجوري تو پهناي باندتون هم يه مقدار صرفه جويي ميشه و ....