Forum
Merhaba , web sitemizi artık şirket içine alıyoruz , bir liste yazsanız hangi güvenlik önemkerini almak gereklidir ?
Selam,
bunu 2 şekilde ele alabilirsin.
- Firewall arkasında olmalı ve belli portlar açık olmalı?
- Web sitesinin kodlarının açık kontrolü.
kadir beyin dediklerine ek olarak firewall arkasında ayrı bir interface de olmasında yarar var iç networkden buraya erişim olmasın
genelde bu tür sunucuların DMZ de olmasında fayda var. Semih Bey in dediği de aynı yere çıkıyor.
Teşekkürler , birde aylık trafik bilgilerine baktım , 750 gb gibi bir şey bunun için ne kadar kapasitede bir hat iş görür metro kullanıyoruz
Merhabalar,
Eğer yazılımınız bunu destekliyorsa 3 katmanlı mimari öneririm. 3 katmanlı mimariden kastım önde bir web sunucu olacak bu web sunucu trafiği karşılayıp web servisle farklı bir vlandaki app sunucudan gerekli veriyi alacak. DB sunucuda ayrı bir vlanda olup sadece app sunucuyla haberleşmesi gerekir. Web sunucudan DB sunucuya erişim olmaması gerekir. Bunlara ek olarak web sunucunun önüne Layer 7 application firewall koyabilirseniz tadından yenmez olur. Citrix Netscaler ve F5'in sanalları mevcut bütçeniz uygunsa Citrix'i tavsiye edebilirim.