2

Мы смотрим на настройку сервера для нашей исследовательской группы университета (небольшая группа из 5 человек). Сервер в конечном итоге будет собирать и хранить данные от ряда наших партнеров по проекту во внешних местоположениях. Текущий план состоит в том, чтобы настроить сервер Linux с MySQL.

Наш системный администратор очень беспокоится о безопасности системы и предлагает настроить его как VPN-сервер (нам придется выполнить большую часть работы по настройке).

Первоначально мы выбрали запуск стека LAMP (наш системный администратор категорически против этого решения). Другим вариантом было получить доступ к базе данных через локально запускаемую Java-программу, которая прослушивает указанный порт.

Мой коллега хочет в конечном итоге выполнить некоторые распределенные вычисления (используя java) через сервер и чувствует, что он может быть ограничен VPN. Тем не менее я нашел эту статью: https://stackoverflow.com/questions/14706962/initiating-a-vpn-connection-programatics-on-linux-via-java-or-shell-script и это: https://stackoverflow .com/questions/5680006/a-java-based-vpn , означает ли это, что он может запускать свои клиентские программы на внешних компьютерах, и они будут автоматически подключаться к VPN без какого-либо специального программного обеспечения? Компьютеры будут компьютерами университета, где мы не сможем установить или запустить что-либо, требующее прав администратора.

Нам действительно нужен VPN? Действительно ли стек LAMP настолько небезопасен (при работе через https)? Мы не из компьютерного факультета, но мы знаем, как использовать подготовленные операторы и избежать внедрения SQL. Мы хотели бы запустить стек LAMP, так как мы уже создали несколько хороших веб-интерфейсов, которые могли бы использоваться партнерами проекта в будущем, когда они захотят посмотреть на свои собственные данные и результаты, которые мы получили.

Итак, мои вопросы:

  • Можем ли мы запустить распределенные вычисления, используя Java, через VPN без какого-либо специального программного обеспечения или администрирования?

  • Является ли стек LAMP, использующий https, намного менее безопасным, чем VPN? Можем ли мы получить доступ к стеку LAMP через VPN с помощью стандартного веб-браузера без внешнего программного обеспечения?

  • Есть ли другое лучшее решение, о котором мы не думали?

Заранее спасибо за помощь!

|источник

1 ответ1

0
  • Для более безопасного развертывания LAMP или любого веб-решения разверните его на незнакомом порту.
  • Используйте аутентификацию перед передачей данных для безопасности.
  • Хешируйте определенные уникальные параметры и отправляйте проверяемое значение хеша на достоверность и целостность данных.
  • Прочитайте и выполните блокировку системы для безопасности.
  • Правильно реализованная ЛАМПА может быть достаточно безопасной.
  • Изолируйте свой сервер от остальной части сети, создав отдельную VLAN.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .