Question

Если я хочу разработать систему, которая имеет некоторые общедоступные компоненты, которые можно использовать из Интернета. Однако большая часть приложения должна использоваться из интрасети, и по соображениям безопасности мы никогда не хотим, чтобы эта часть была общедоступной.

Теперь, я думаю, этого достаточно, чтобы заблокировать приватную часть с помощью брандмауэра и разрешить только публичную часть из Интернета. Но что вы думаете? Каков наилучший подход? Должны ли мы развернуть два сервера, один публичный / другой частный, чтобы быть уверенным на 100%?

hvgotcodes · Answer 1 · 19 февраля 2011

Один из подходов состоит в том, чтобы иметь 2 отдельных приложения, одно для общедоступных и одно для внутренних, возможно, с использованием общих компонентов.Попросите процессы перенести данные из одного в другое.

wałdis iljuczonok · Answer 2 · 19 февраля 2011

Я бы предпочел физическое разделение лучше.Вы уменьшаете проблемы безопасности и риски уже на уровне инфраструктуры.Совместное использование некоторых фрагментов кода в обоих приложениях стоит того, чтобы сравнивать их с риском, которым вы рискуете при развертывании общедоступных функций, доступных только пользователям интрасети.

Лучший способ развернуть веб-приложение, имеющее некоторую общедоступную часть, но большая часть которого используется из интрасети

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Лучший способ развернуть веб-приложение, имеющее некоторую общедоступную часть, но большая часть которого используется из интрасети

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов