We hebben intern een server met een map met PDF bestanden. Deze heten bijvoorbeeld [personeelsnummer]_2010_1.pdf, [personeelsnummer]_2010_2.pdf.
De bedoeling is dat we een website ontwikkelen waar personeel kan inloggen en deze bestanden kunnen downloaden. Een inlogsysteem maken is natuurlijk geen probleem.
Waar mee ik zit: bestanden staan op een interne server op kantoor. Website extern op 'n webserver. Hoe kunnen we de (persoonlijke) bestanden veilig aanbieden op de website?
Ik dacht zelf aan een apache/php-server op de interne server installeren, op een andere poort, en dan dmv een webservice (soap) een lijst met bestanden aanbieden voor die gebruiker. De documenten worden altijd op dezelfde manier opgeslagen, zoals hierboven beschreven. Wanneer een gebruiker inlogt, hebben we het personeelsnummer.
De bedoeling is dat we een website ontwikkelen waar personeel kan inloggen en deze bestanden kunnen downloaden. Een inlogsysteem maken is natuurlijk geen probleem.
Waar mee ik zit: bestanden staan op een interne server op kantoor. Website extern op 'n webserver. Hoe kunnen we de (persoonlijke) bestanden veilig aanbieden op de website?
Ik dacht zelf aan een apache/php-server op de interne server installeren, op een andere poort, en dan dmv een webservice (soap) een lijst met bestanden aanbieden voor die gebruiker. De documenten worden altijd op dezelfde manier opgeslagen, zoals hierboven beschreven. Wanneer een gebruiker inlogt, hebben we het personeelsnummer.
. Poort wijzigen heeft geen zin, je bestanden worden dan nog steeds onversleuteld overgestuurd, alleen op een ander poortje. In een netwerkscan zie je alsnog dat het een HTTP protocol bevat dus dat is een beveiliging als je achterdeur dicht doen maar niet op slot want dan moeten ze eerst de deur open doen om binnen te komen ...