Visualizzazione dei risultati da 1 a 4 su 4

Discussione: Consigli sicurezza

  1. #1

    Consigli sicurezza

    Volevo chiedere un parere concernente la sicurezza.

    Ho sviluppato un applicazione web (per la verità più che web è una applicazione per un determinato numero di clienti della società).

    I dati gestiti non sono di grande importanza, nè tantomeno credo che nessuno sarà interessato ad intercettarli.


    Ora quello che mi è stato chiesto è di garantire la sicurezza dell'applicazione.
    Premesso che la sicurezza in una applicazione per il Web, non si avrà mai (è quello che gli ho detto), il mio obiettivo per pararmi il culo è quello di garantire la non intrusione nella mia rete locale, e il fatto di adottare un sistema di protezione adeguato (questo perchè ho una responsabilità di legge se non adotto una minima protezione).

    Ora io ho predisposto un sistema di questo genere.

    Il mio server Web è WIN, con Apache 2.0.52 e php 5, con DB Oracle 8.1.7. Il server Web è posto sulla DMZ protetta da un firewall HW.

    Ho gestito la criptazione delle connessione tramite SSL (senza certificato pubblico).
    Ho gestito l'autenticazione tramite connessione al DB ed ulteriore controllo su tabella del DB. Per ogni cliente ho gestito delle viste personali (ovvero se mi connetto con utenti pippo, non potrò mai vedere i dati dell'utente pluto).
    Le tabelle sulla macchina web sono repliche di dat su una macchina all'interno della rete locale.
    Per quanto concerne la replica dei dati, faccio partire uno script da una macchina in rete locale e vado a scrivere sul DB residente sul server Web (la porta è aperta dalla rete locale al server web e non viceversa).
    Ho controllato il discorso SQL injection.
    I dati di connessione li salvo nelle sessioni.
    Ho aggiornato Win con le ultime Patches.

    Mi sembra di aver fatto molto.... ma secondo voi per le finalità da me desiderate è abbastanza?
    Vi sembra un sistema discretamente sicuro?
    Dovrei adottare altri sistemi di sicurezza?

    Grazie...per tutti i consigli che mi vorrete dare....

  2. #2
    ehm e questo che c'entra col piACCApi ???

  3. #3
    forse non è il forum giusto?....

  4. #4
    Nessun consiglio?????

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.