| |
|
|
| | Здравствуйте!
Создан и отлажен во внутренней сети предприятия корпоративный сайт (ок. 100 технологических пользователей):
Apache + PHP+ MS SQL + взаимодействие со всероссийской отраслевой информационной системой.
Возник вопрос обеспечения доступа к нему из любой точки мира.
Размещение сайта целиком на внешнем хостинге исключено по технологическим причинам.
Вариантов мы пока видим два:
1) Держать сайт у себя на сервере, к которому открыть доступ извне (заключив договор с провайдером)
2) Организовать промежуточный сайт-ретранслятор на внешнем хостинге. Открыть доступ к своему внутреннему серверу только для одного адреса (провайдеру)
Как поступить предпочтительнее. Основной вопрос - безопасность.
Существуют ли какие-то общепринятые подходы в размещении корпоративных сайтов?
Опыта в данном вопросе не имеем никакого.
Спасибо. | |
| |
|
|
| |
|
|
| |
для: KWladimir
(30.11.2005 в 21:32)
| | | Имхо лучше поставить свою машину на стойку к хостеру. Преимущества - весь сервер ваш, ни с кем не придётся делить загруженность и вообще отпадёт куча лимитов. | |
| |
|
|
| |
|
|
| |
для: DDK
(30.11.2005 в 22:09)
| | | К сожалению, это невозможно, т.к. сайт взаимодействует с SQL-сервером предприятия и технологической системой.
Делить сервер - пока не страшно, т.к. нагрузка на сервер не очень высокая. | |
| |
|
|
| |
|
|
| |
для: KWladimir
(30.11.2005 в 21:32)
| | | На мой взгляд схема 2 более безопасна. Т.к. те, кто будет ломать сайт не смогут причинить вреда сети предприятия. А те, кто будет ломать сеть не смогут воспользоваться для взлома работающим веб-сервером.
Но все упирается в вопрос: Каким образом будет организована синхронизация между внутренним сайтов и внешним.
Может быть, взломав хост-провайдера, злоумышленник получит беспрепятственный доступ в сеть... А возможно и ломать ничего не придется. Злоумышленник купит хостинг на том же сервере и ему будет открыт доступ к вашей сети по IP. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(30.11.2005 в 23:23)
| | | Могут поддерлать IP-адрес, а такая схема расхалаживает в плане безопасности... если есть на предприятии сильные администраторы - лучше свой сервер поднять. По крайней мере будут всегда на стороже... Хотя вопрос действительно спорный и выбрать из двух альтернатив не просто... Везде имеются недостатки, да их и не может не быть... А на сколько актуальна должна быть информация на сайте - ведь её можно загружать раз в сутки по cron на сайт. В этом случае вообще можно связь с базой предприятия разорвать. | |
| |
|
|
| |
|
|
| |
для: cheops
(01.12.2005 в 00:32)
| | | >если есть на предприятии сильные администраторы
Но это не мешает защитить им также хорошо защитить внутренний сервер, который будет использоваться только для синхронизации с внешним. Тогда защита по IP - еще один барьер защиты.
Но каким образом планируется организовать синхронизацию как раз неизвестно. Полный открытый доступ по IP, естественно, худший из вариантов. | |
| |
|
|
| |
|
|
| |
для: cheops
(01.12.2005 в 00:32)
| | | >А на сколько актуальна должна быть информация на сайте - ведь её можно загружать раз в сутки по cron на сайт.
Информация изменяется ежеминутно (продажа билетов и фактическое движение транспорта), поэтому приемлем только режим реального времени.
>Но каким образом планируется организовать синхронизацию как раз неизвестно.
Рассматривался только вариант простого перенаправления запросов на внутренний сервер (т.е. просто как бы зеркалирование внутреннего сайта наружу). | |
| |
|
|
