Re: [OT] sicurezza applicazione.

To: debian-italian@lists.debian.org
Subject: Re: [OT] sicurezza applicazione.
From: Dario <dario.java@gmail.com>
Date: Sat, 03 Dec 2011 01:05:00 +0100
Message-id: <[🔎] 4ED967AC.1070706@gmail.com>
In-reply-to: <[🔎] CAE17a0WTmsyW=RFSycST697xZXUHD14Z2tBpYSvCe4CepsCuVA@mail.gmail.com>
References: <[🔎] CAE17a0WTmsyW=RFSycST697xZXUHD14Z2tBpYSvCe4CepsCuVA@mail.gmail.com>

Il 02/12/2011 08:41, Mauro ha scritto:

Salve.
Avevo postato il messaggio nel newsgroup linux.sys ma evidentemente
non era degno di attenzione, riprovo qui, qualcuno esperto di
sicurezza di sara' anche se mi rendo conto che e' una domanda da vero
cosidetto newbie.

Forse a volte a causa del poco tempo non molti dedicano attenzione,bisogna avere pazienza :-)

Dunque, ho diverse applicazioni web realizzate per la intranet aziendale.
Il server ovviamente e' sistemato nella zona trust della nostra rete
con ip locale visto che le applicazioni devono essere utilizzate solo
dal personale interno.
Ora dovrei realizzare qualcosa che sia fruibile sia dalla intranet che
da internet.


Detto così non è molto, o meglio non è facile aiutarti.
Ci sono troppi fattori da considerare.

Domande semplici semplici :-)
Che tipo di dati devono essere pubblicati ?
Sono previsti livelli di autenticazione ?
Che tipo di autenticazione ?
Che permessi vengono dati, in caso di autenticazione ?
Solo consultazione ? O anche inserimento/modifica ?
Ci sono normative o certifiche aziendali da rispettare ? etc. etc.

Potrei sdoppiare l'applicazione e metterla su due server separati, uno
in trust privato e uno in dmz pubblico e dovrei sdoppiare anche la
base dati.

Sdoppiare equivala a moltiplicare impegno/problemi e comunque il fattoresincronizzazione dati fra le due entità potrebbe comunque comportareproblemi di sicurezza con aggiunta incongruenza dati.

Oppure sdoppiare solo l'applicazione e aprire un passaggio verso la
base dati interna,

Stiamo parlando di un db-server (magari Oracle), application-server,web-server ?

Oltre a dover specificare meglio cosa devi realizzare, rammenta sempreche devi esaminare la cosa anche con i sistemisti. Prima di mettere unserver di produzione magari in dmz ....ci penserei 2 volte :-).

oppure lasciare l'applicazione nel server intranet
e permettere l'accesso verso questo server anche da internet, magari
limitandolo alla sola applicazione interessata se la cosa e'
fattibile.
Cosa suggerite di fare?


Ripeto: poche informazioni = impossibile darti suggerimenti.

Ci sono tantissime soluzioni/scelte, tutto legato a quello che devi fare:-) e a che livello.

Reply to:

Follow-Ups:
- Re: [OT] sicurezza applicazione.
  - From: Mauro <mrsanna1@gmail.com>

References:
- [OT] sicurezza applicazione.
  - From: Mauro <mrsanna1@gmail.com>

Prev by Date: R: Tablet Debian ??
Next by Date: Re: cellulare con Debian (era Tablet Debian ??)
Previous by thread: Re: [OT] sicurezza applicazione.
Next by thread: Re: [OT] sicurezza applicazione.
Index(es):
- Date
- Thread