我主要在CMS上工作,对于CAN / CANT进入网站的人没有安全问题,因为它是供公众使用的,但现在我被分配到Intranet应用程序上工作,并且想知道如果在程序方面,我必须处理额外的安全功能或所有“内部网安全”由“网络硬件和配置”处理 - > (路由器,交换机,集线器等......)
答案 0 :(得分:1)
首先,我很遗憾我糟糕的英语,因为这不是我的自然语言。 所以......在我的公司,我们拒绝从外部接口到内部网服务器(基于硬件的防火墙)的所有流量。 这应该是显而易见的。此外,我们仅允许来自内部IP地址范围的流量。 在应用程序本身,只是一个众所周知的CMS。此外,mysql服务器只允许来自/到apache服务器的流量。我们关闭了所有端口,除了https(在apache上),并且非默认为SSH。这个小设置在不同的网络范围内,也在代理/防火墙(unTangle)后面,它负责额外的保护,日志记录和NAT。 希望这可以“让你”更多一点 编辑:CMS本身允许安装模块/插件来管理基于用户级别/类别的权限。