网站放在公司内部,一般前端都有硬件防火墙, 甚至把WEB 放在DMZ与内网隔离,像博客园这样把网站放在云服务器上,防火墙的问题怎么解决? 就是使用windows内置的防火墙解决?
如果公司把数据也放在云服务器上,怎么保证数据的安全访问? 如果建立LAN TO LAN 的VPN连接不知道可行不。 也不知道所谓的私有云是啥技术
楼主明显对防火墙有不切实际的看法。
1、数据的安全访问,如果你把访问ID和密码告诉了别人,这个谁也没有办法的,天大的防火墙都不管这事的。
2、VPN也不是为了防这个事情的。
3、安全问题是多个方面的。
a. 比如说服务器的安全,是指如果我不泄露访问帐号,黑客或其他人通过其他途径, 这个一般云应该都比你家的服务器安全十倍百倍以上。类似于家里的门锁着,但小偷可以从窗户或者破墙而入,但银行的墙你去试试看。
b. 比如说通讯的安全,这个VPN解决了一些,但VPN主要不是为了解决这个的。
c. 比如说DMZ,这个功能是为了给网管小白用的,你一DMZ了,啥防火墙都废了。
你先搞懂啥叫防火墙吧,你可以想象一下银行的保管箱业务,防火墙就是保安、墙壁等。但这个无法阻止你使用正常的手段进入的。比如你自己搭的一个服务器吧,可能才5000元,一个硬件防火墙可能就可以买你4台服务器还不止。你以为家里那个100元的TP-LINK路由器就是防火墙了?
谢谢您的回复,虽然回复有点武断。
a.据我所知,一般云服务器就是运行在虚拟机的windows server (如博客园,这里讨论这种云服务器,不讨论amazon、新浪、百度那种),一样的操作系统为什么比自家的服务器安全十倍百倍?
b.我说的VPN是为了私有云,让公司内部可以接入服务器,防止非授权场所接入服务器。
c.呵呵,我还真没有用过5000块的服务器,哪怕几个人的分公司办事处也是标配SAS RAID ,很显然5000不够。
防火墙虽然不是特别精通,但是还是有一定了解的,
之前软件防火墙用过微软的ISA ,硬件的一般是junniper+深信服之类,
正因为之前的架构都是web前面加防火墙,所以才对目前云服务直接暴露在公网上的安全有疑问
希望有经验的能够帮助解答
@James-yu:不好意思,把你瞧低了,不过概念上很多人不理解,我只能用偏激一点的语言来说了。哈。
不说别的,我们单说一下WEB以及WEB+防火墙这事吧。
同样的WEB,同样的代码,该出问题还是会出问题的,这个跟防火墙没有关系。
防火墙能起的作用不过是你通过WEB弄到我服务器的管理权限,可是你没有办法通过其他方法进入服务器。
防火墙防不了你的WEB站点的SQL注入漏洞。
一般的云服务器,都是经过调优的服务器,比如说WINDOW Server吧,就是关闭所有不使用的端口。
这个理念其实微软到了WIN2008以后也差不多就这样来执行了,默认关闭,你需要的自己打开。
如果使用VPN的话,理论上来说,你完全可以不对外开放80端口的。
相当于进你家门口,先要过大楼的保安一关,过了保安,还得有你家的钥匙。
觉得不安全,强制要求所有用户密码都是16位长度以上,并且30天一换。
每天看IIS日志,安全问题就是用钱堆出来的。
安全问题我觉得到你这个程度,你应该说得更清楚一点,安全问题是多方面的,没有办法通过一个方法解决所有的安全问题。
1、数据故障安全,这个通过RAID、数据备份等方法来搞定,云服务器在这方面摊销成本应该会比自己搞低一些。
2、数据访问安全....
如果公司把数据也放在云服务器上,数据的安全访问由云服务器运行商解决,具体咨询你的云服务器运行商,或者你自己给数据加密
可以自己在服务器上安装防火墙软件。
特别的,云服务器的基础服务器和网络系统都已经有了强大的安全防护体系,所以这个不必过于关心。