我知道intranet的定義
『企業網路(Enterprise Network)或是內部網際網路(Internal Internet)。
主要用來協助公司資訊流通查詢、辦公室自動化與群組工作的資訊管理系統。
一種利用網際網路的相關技術、架構與工具(如最常見的web browser)的企業內部網路,
具有與企業網站及網際網路相通的相同介面與平台。』
問題是:
目前公司網站後台是internet/admin進入
如果internet後台要轉換成intranet
需要在另外寫程式頁面嗎?(網站由ASP程式架構而成)
如果www.網站名字.com.tw是一個資料夾
可以把『這個資料夾』在另外重新命名,轉換為intranet嗎?
這樣是不是就可以不必等程式修改完成?
因為一個網站好多程式,還要等一個一個程式修改完才製作intranet後台
這樣是不是太慢了?有必要這麼麻煩嗎?
之所以要轉換為intranet
是要讓intranet底下在建一個虛擬目錄
然後在由這個虛擬目錄傳送資料圖片上傳至internet
這麼做是為了要防止駭客攻擊網站的後台
jinseok wrote:
我知道intrane...(恕刪)
依照你的描述方式看來,你應該是網站的開發者或是需求提出者吧。
文章中看來應該是只有一台實體伺服器,上頭架設Web Daemon(Apache or IIS等),打算利用虛擬站台的方式把前台跟後台放在同一台伺服器的不同目錄上,甚至是不打算切割前後台(這應該是主要問題吧?)
依小弟個人的經驗,只能告訴你:資安能做到的程度,需視願意且能夠投入的資金而定。
前後台不分 => 密碼被破,就直接交白旗吧。
同主機切虛擬目錄分前後台 => 若是後台網址被猜中,加上密碼被破,就直接宣告淪陷。
前後台區分不同主機 => 前台被破可以在最短時間內復原;若後台伺服器無法直接由Internet存取,則基本上被破台機率就很小了。
嫌麻煩就前後台混在一起,用帳號及密碼做區隔就好,但被駭客攻破,就看自己有沒有辦法跟長官交代。若是有個人資料的話,就準備面臨刑責問題吧。
非必取而不出眾,非全勝而不交兵,緣是萬舉萬當,一戰而定!
自由人 wrote:
依照你的描述方式看來,你應該是網站的開發者或是需求提出者吧。
文章中看來應該是只有一台實體伺服器,上頭架設Web Daemon(Apache or IIS等),打算利用虛擬站台的方式把前台跟後台放在同一台伺服器的不同目錄上,甚至是不打算切割前後台(這應該是主要問題吧?)
我是網站需求者
目前只有一台主機,裡面是包含IIS
現在是 網址/admin 就可以進入後台
用虛擬站台是因為過去被攻擊次數過多
(我其他什麼事情都不用做了,只要不停在修復資料就行了)
是主管最近跟軟體包商跟系統廠商三方討論出的結果
決定後台用intranet做登入
自由人 wrote:
前後台不分 => 密碼被破,就直接交白旗吧。
現在是這樣,網站前後台用同一台主機SERVER
只用admin做網站前後台區分
自由人 wrote:
同主機切虛擬目錄分前後台 => 若是後台網址被猜中,加上密碼被破,就直接宣告淪陷。
目前是往這個方向去走,好像沒有意思要在新增其他主機server
自由人 wrote:
前後台區分不同主機 => 前台被破可以在最短時間內復原;若後台伺服器無法直接由Internet存取,則基本上被破台機率就很小了。
若是前台被破,那表示程式上還是有漏洞,是這樣嗎?
ASP的程式上可以做到多少的安全性?
目前可能沒有要分為兩台不同的主機
自由人 wrote:
嫌麻煩就前後台混在一起,用帳號及密碼做區隔就好,但被駭客攻破,就看自己有沒有辦法跟長官交代。若是有個人資料的話,就準備面臨刑責問題吧。
現在是前後台都放在一起,但是密碼和帳號就是很容易被破,現在反而是網站上的資料會不見
有沒有可能不是駭客攻擊?(小偷會到同一地點偷兩次以上嗎?)
是否是程式語法之間的干擾,而導致網站資料遺失?
若是網站前後台被攻擊,頂多我只要修復就好,但是資料不見了
又沒有去做刪除的動作,就真的不知道要怎麼找了
jinseok wrote:
若是前台被破,那表示程式上還是有漏洞,是這樣嗎?
ASP的程式上可以做到多少的安全性?
目前可能沒有要分為兩台不同的主機
前台被破不一定是程式漏洞造成的,雖然大概有8成以上的機會是因為程式寫法不夠嚴謹。
資安有個最重要的論調-水桶理論。
前台網站的OS漏洞、前台Web服務的漏洞、程式的漏洞,這些都是可能被突破的地方,
甚至你們的主機可能直接放置在辦公室內,任何人能到你們公司,就能破壞主機。
這些都是資安要考慮的面向。
只要其中有一項被攻穿,你的網站就宣告失守。
所以我先前才會說資安要做到的程度,端視願意且能夠投入的資金而定。
OS漏洞以及Web服務的漏洞必須有定期更新機制才能進行,"最好"也要有額外的開發及測試環境。
程式的漏洞必須有ALM的開發方式再加上Code review機制,才能有效預防不安全的程式碼所造成的漏洞;
甚至必須加上百萬等級的Web application firewall去做入侵行為的預判及阻斷。
這些每項都是資金的投入,絕對不像你所想像的,用虛擬站台分個前後台網頁及FQDN就天下太平。
jinseok wrote:
現在是前後台都放在一起,但是密碼和帳號就是很容易被破,現在反而是網站上的資料會不見
有沒有可能不是駭客攻擊?(小偷會到同一地點偷兩次以上嗎?)
是否是程式語法之間的干擾,而導致網站資料遺失?
若是網站前後台被攻擊,頂多我只要修復就好,但是資料不見了
又沒有去做刪除的動作,就真的不知道要怎麼找了
既然你是網站需求者,請你先在心中打個分數,這個網站在可用性、資料安全性方面的要求必須要達到什麼程度。
若是兩者要求都不高,就不必費太多神去補所有資安的漏洞,只要設法去切割、停損被駭時的損失就好,其他的頂多就定期上上更新,找比較有經驗的網頁programmer就好。
若是兩者要求都很高,就請你開始找預算去請教一些資安方面的SI或顧問。在有限的預算下,先把IT infrastructure以及application platform方面的安全性政策制定出來,並針對性的去採購必要的設備;再來就是要找具有安全觀念的網站架構工程師或顧問,去導入整體ALM的網頁程式開發方法論或工具軟體。
不要把資安放在單一一項事務上去完成,請整體評估風險以及需求後,再決定下手的方向,
這樣錢才不會白花。
非必取而不出眾,非全勝而不交兵,緣是萬舉萬當,一戰而定!
自由人 wrote:
既然你是網站需求者,請你先在心中打個分數,這個網站在可用性、資料安全性方面的要求必須要達到什麼程度。
若是兩者要求都不高,就不必費太多神去補所有資安的漏洞,只要設法去切割、停損被駭時的損失就好,其他的頂多就定期上上更新,找比較有經驗的網頁programmer就好。
若是兩者要求都很高,就請你開始找預算去請教一些資安方面的SI或顧問。在有限的預算下,先把IT infrastructure以及application platform方面的安全性政策制定出來,並針對性的去採購必要的設備;再來就是要找具有安全觀念的網站架構工程師或顧問,去導入整體ALM的網頁程式開發方法論或工具軟體。
不要把資安放在單一一項事務上去完成,請整體評估風險以及需求後,再決定下手的方向,
這樣錢才不會白花。
目前有設置一個網站商城,現在還是測試階段
屆時就會涉及到電子商務和金流的部分
想必官網也會連結到商城,我需要增加什麼樣的設備嗎?
硬體的部分,比如說防火牆的等級或是機型,是否要在高階一點?
軟體的部分,比如說防毒軟體,目前用趨勢科技的
如果是ESET NOD32 SMART SECURITY 5
我爬過文了,聽說ESET NOD32 SMART SECURITY 5是很敏感的防毒軟體
正常的ip或是不正常的ip都檔,但也或許敏感不是一件壞事
畢竟是牽涉到電子商務和金流,小心一點總是比較好
官網後台的路徑改為intranet,admin的權限也只准許內部網路權限
除了防毒軟體和防火牆之外,有關妨駭的東西還需要做到那些嗎?
主機server端應該也要把資料庫和WEB分開為兩台主機,是這樣嗎?
目前主機機房的權限還不在我手上,但也不知道哪一天會忽然要我提出方案
就像自由人網友說的:『資安要做到的程度,端視願意且能夠投入的資金而定』
如果是真的希望官網連結電子商務,該花的錢還是要花,雖然不是我能決定
但也提出想法跟方案了
Jinwei wrote:
不然就是把admin目錄拉出去另外開一個內網才讀取的到的website
這就是為什麼要把internet轉為intranet的原因了
dabinn wrote:
也不是很難的事情
怎麼被你一講變的好難的感覺
...(恕刪)
我也覺得樓主Internet / intranet的講得好複雜。簡單的說,就是對外的Web主機有個管理介面,這個介面不希望由internet
可以直接連入,.....我的解讀應該沒錯吧??
這有很多方式可以做到,例如直接在管理介面的entry程式前加入一段
IP Check的code,或是防火牆上設定只開放內部IP連到該管理界面等等。
就看哪種方式是最便利的..
但不是光限制只有內部IP可以連到管理介面,什麼人可以連入這部機器,
甚至直接和這部機器的實體接觸,都是你要考慮到的問題。
不過你提到的Web和database主機要分開倒是正確且一定要做到的...
內文搜尋
從 APP 打開
X