我需要确保一个专用的服务器用于Intranet使用,服务器被pipe理以便具有基于软件的安全性,但是对于企业级安全应该考虑哪些其他安全性?
内联网是ECM(Alfresco)pipe理和存储敏感文档的主机。 由于信息是敏感的,我们正在努力使其尽可能安全(英国法律的要求)。 我们计划encryption数据库上的数据。 它将通过SSLencryption连接。 我们应该考虑硬件防火墙,应用服务器和数据库服务器之间的专用局域网吗
假设私有局域网是安全的(假设我知道了,但放过一段时间),那么这里最大的威胁就是内联网的“前端”。 无论你做什么,它总是必须是可视的,你可能认为是威胁的人,因为它需要合法的访问数据库,它永远是恶意访问的渠道。
我知道你已经知道了,但是如果我正在攻击你的系统来窃取那个数据库上的数据,那么我所需要做的就是绕开Intranet系统,并且在那里做出明显的合法请求,通过。 所以你需要确保你平衡花在两个服务器上的时间。
所以是的,你可以考虑两台机器之间的物理隔离networking – 如果这实际上只是数据库和前端之间的双机networking,那么我不认为在这一点上添加硬件防火墙到这个混合的点当一个软件足够的时候,一旦你把它与所有“明显的”通常的东西,像locking/closures未使用的服务,使用安全模板来创build一个安全的,locking好的基线等。
我肯定会考虑类似IPSEC的东西,以进一步保护这个链接免受物理攻击(例如有人只是插入数据包嗅探器进入交换机,并有一个良好的旧“听”),我可能有两台机器的日志复制到系统日志服务器,这样我就可以以协调的方式查看两台机器之间的可疑事件 – 当然,您也可以添加自动监控和警报。 根据预算和需要,我可能会添加一个IDS,比如tripwire 。
但就像我说的,假设服务器本身具有合理的物理安全性,那么你最大的威胁就是面向Intranet的盒子本身的妥协,这时一个聪明的入侵者就会操纵这个盒子,通过合法的请求获取数据,所以你至less需要花费更多的精力和思想来保证事物的安全。