Ik weet niet of deze vraag hier thuis hoort, of dat deze valt onder NT, maar het leek me hier het beste passend.
Er is een main database waar alle gegevens in staan. Deze wordt gemirrord op de extranet server die buiten het bedrijf opgesteld staat ( mbv sql replication. op deze manier geen insert statements op het extranet, maar dat is ook niet nodig )
Tussen de Main database server en de database op de extranet server ligt een verbinding via VPN
Vanaf het extranet gaan de gegevens naar de gebruiker toe via een SSL verbinding.
Het volgende schema komt hier aan te pas
De gebruikers kunnen inloggen op het extranet doormiddel van een loginscript die de volgende eigenschappen heeft:
- Controleerd alle userinput ( ivm cross site scripting en sql injection )
- Pauze voor goede logins zowel als voor foutieve logins ( tegen brute force )
- Na bijv 10 foutieve logins account disabeling ( tegen brute force ) Tevens het IP blokkeren voor toegang tot het extranet ( thanx to leuk_he )
- Alle foute input wordt gelogd in een file.
- Goede wachtwoordpolicy ( cijfers in wachtwoord, minimaal 8 chars )
De extranet server moet alleen de nodige poorten open hebben staan ( poort 80, 443 en ??? ) Alleen http en https .. en VPN verbinding, maar is daar nog een poort voor nodig?
Een rijtje vragen
Heb ik iets overgeslagen voor een goede beveiliging?
De Open poorten : Welke moeten er nog mee op staan?
Wat kan er nog aangevuld worden aan dit verhaal?
Er is een main database waar alle gegevens in staan. Deze wordt gemirrord op de extranet server die buiten het bedrijf opgesteld staat ( mbv sql replication. op deze manier geen insert statements op het extranet, maar dat is ook niet nodig )
Tussen de Main database server en de database op de extranet server ligt een verbinding via VPN
Vanaf het extranet gaan de gegevens naar de gebruiker toe via een SSL verbinding.
Het volgende schema komt hier aan te pas
code:
1
| Database server ----[VPN]--- extranet server (incl sql database ) ----[SSL]--- User |
De gebruikers kunnen inloggen op het extranet doormiddel van een loginscript die de volgende eigenschappen heeft:
- Controleerd alle userinput ( ivm cross site scripting en sql injection )
- Pauze voor goede logins zowel als voor foutieve logins ( tegen brute force )
- Na bijv 10 foutieve logins account disabeling ( tegen brute force ) Tevens het IP blokkeren voor toegang tot het extranet ( thanx to leuk_he )
- Alle foute input wordt gelogd in een file.
- Goede wachtwoordpolicy ( cijfers in wachtwoord, minimaal 8 chars )
De extranet server moet alleen de nodige poorten open hebben staan ( poort 80, 443 en ??? ) Alleen http en https .. en VPN verbinding, maar is daar nog een poort voor nodig?
Een rijtje vragen
Heb ik iets overgeslagen voor een goede beveiliging?
De Open poorten : Welke moeten er nog mee op staan?
Wat kan er nog aangevuld worden aan dit verhaal?
[ Voor 3% gewijzigd door Verwijderd op 12-10-2004 15:12 ]
/u/10064/leuk_he.png?f=community)
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}