首页 新闻 赞助 找找看

使用云服务,防火墙问题怎么解决?

0
悬赏园豆:10 [已解决问题] 解决于 2014-08-28 22:25

网站放在公司内部,一般前端都有硬件防火墙, 甚至把WEB 放在DMZ与内网隔离,像博客园这样把网站放在云服务器上,防火墙的问题怎么解决? 就是使用windows内置的防火墙解决?

 

如果公司把数据也放在云服务器上,怎么保证数据的安全访问? 如果建立LAN TO LAN 的VPN连接不知道可行不。 也不知道所谓的私有云是啥技术

James-yu的主页 James-yu | 菜鸟二级 | 园豆:401
提问于:2014-08-27 23:10
< >
分享
最佳答案
0

楼主明显对防火墙有不切实际的看法。

1、数据的安全访问,如果你把访问ID和密码告诉了别人,这个谁也没有办法的,天大的防火墙都不管这事的。

2、VPN也不是为了防这个事情的。

3、安全问题是多个方面的。

    a. 比如说服务器的安全,是指如果我不泄露访问帐号,黑客或其他人通过其他途径, 这个一般云应该都比你家的服务器安全十倍百倍以上。类似于家里的门锁着,但小偷可以从窗户或者破墙而入,但银行的墙你去试试看。

    b. 比如说通讯的安全,这个VPN解决了一些,但VPN主要不是为了解决这个的。

    c. 比如说DMZ,这个功能是为了给网管小白用的,你一DMZ了,啥防火墙都废了。

你先搞懂啥叫防火墙吧,你可以想象一下银行的保管箱业务,防火墙就是保安、墙壁等。但这个无法阻止你使用正常的手段进入的。比如你自己搭的一个服务器吧,可能才5000元,一个硬件防火墙可能就可以买你4台服务器还不止。你以为家里那个100元的TP-LINK路由器就是防火墙了?

收获园豆:7
爱编程的大叔 | 高人七级 |园豆:30839 | 2014-08-28 08:25

谢谢您的回复,虽然回复有点武断。

a.据我所知,一般云服务器就是运行在虚拟机的windows server (如博客园,这里讨论这种云服务器,不讨论amazon、新浪、百度那种),一样的操作系统为什么比自家的服务器安全十倍百倍?

b.我说的VPN是为了私有云,让公司内部可以接入服务器,防止非授权场所接入服务器。

c.呵呵,我还真没有用过5000块的服务器,哪怕几个人的分公司办事处也是标配SAS RAID ,很显然5000不够。

防火墙虽然不是特别精通,但是还是有一定了解的,

之前软件防火墙用过微软的ISA ,硬件的一般是junniper+深信服之类,

正因为之前的架构都是web前面加防火墙,所以才对目前云服务直接暴露在公网上的安全有疑问

希望有经验的能够帮助解答

 

James-yu | 园豆:401 (菜鸟二级) | 2014-08-28 08:54

@James-yu:不好意思,把你瞧低了,不过概念上很多人不理解,我只能用偏激一点的语言来说了。哈。

不说别的,我们单说一下WEB以及WEB+防火墙这事吧。

同样的WEB,同样的代码,该出问题还是会出问题的,这个跟防火墙没有关系。

防火墙能起的作用不过是你通过WEB弄到我服务器的管理权限,可是你没有办法通过其他方法进入服务器。

防火墙防不了你的WEB站点的SQL注入漏洞。

一般的云服务器,都是经过调优的服务器,比如说WINDOW Server吧,就是关闭所有不使用的端口。

这个理念其实微软到了WIN2008以后也差不多就这样来执行了,默认关闭,你需要的自己打开。

 

如果使用VPN的话,理论上来说,你完全可以不对外开放80端口的。

相当于进你家门口,先要过大楼的保安一关,过了保安,还得有你家的钥匙。

觉得不安全,强制要求所有用户密码都是16位长度以上,并且30天一换。

每天看IIS日志,安全问题就是用钱堆出来的。

 

安全问题我觉得到你这个程度,你应该说得更清楚一点,安全问题是多方面的,没有办法通过一个方法解决所有的安全问题。

1、数据故障安全,这个通过RAID、数据备份等方法来搞定,云服务器在这方面摊销成本应该会比自己搞低一些。

2、数据访问安全....

爱编程的大叔 | 园豆:30839 (高人七级) | 2014-08-28 09:48
其他回答(2)
0

如果公司把数据也放在云服务器上,数据的安全访问由云服务器运行商解决,具体咨询你的云服务器运行商,或者你自己给数据加密

收获园豆:1
LiuKaiFa | 园豆:1491 (小虾三级) | 2014-08-28 04:13
0

可以自己在服务器上安装防火墙软件。

特别的,云服务器的基础服务器和网络系统都已经有了强大的安全防护体系,所以这个不必过于关心。

收获园豆:2
519740105 | 园豆:5810 (大侠五级) | 2014-08-28 08:24
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册