Precisamos de uma VPN?

Navegue suas respostas
2

Estamos estudando a criação de um servidor para o nosso grupo de pesquisa universitária (pequeno grupo de 5 pessoas). O servidor eventualmente coletará e armazenará dados de diversos parceiros do nosso projeto em locais externos. O plano atual é configurar um servidor Linux executando o MySQL.

Nosso administrador de sistemas está muito preocupado com a segurança do sistema e está sugerindo que o configuremos como um servidor VPN (teremos que fazer a maior parte do trabalho para configurá-lo).

Nossa opção original era executar uma pilha LAMP (nosso sysadmin é altamente oposto a esta solução). Outra opção era acessar o banco de dados por meio de um programa java executado localmente que escuta em uma porta especificada.

Um colega meu deseja eventualmente fazer alguma computação distribuída (usando java) através do servidor e sente que pode ser restringido pela VPN. No entanto, encontrei este artigo: link e este: link , isso significa que ele poderia executar seus programas clientes em redes externas? computadores e eles se conectariam automaticamente à VPN sem nenhum software especial? Os computadores seriam computadores universitários, onde não podemos instalar ou executar qualquer coisa que exija direitos de administrador.

Precisamos mesmo de uma VPN? Uma pilha LAMP é realmente tão insegura (quando executada através de https)? Nós não somos de um corpo docente de computação, mas sabemos como usar instruções preparadas e evitar a injeção de SQL. Gostaríamos de executar a pilha LAMP, pois já criamos algumas interfaces web agradáveis que poderiam ser usadas pelos parceiros do projeto no futuro, quando eles desejarem examinar seus próprios dados e os resultados que obtivemos.

Então, minhas perguntas são:

  • Podemos executar computação distribuída, usando java, por meio de uma VPN sem nenhum software ou administração especial?

  • Uma pilha LAMP usando https é muito menos segura que uma VPN? Poderíamos acessar uma pilha LAMP através de uma VPN usando um navegador padrão sem software externo?

  • Existe outra solução melhor que não tenhamos pensado?

Agradecemos antecipadamente por sua ajuda!

    
por Wilhelm 07.04.2014 / 09:45

1 resposta

0
  • Para implantar o LAMP ou qualquer solução da Web com mais segurança, implante-o em uma porta não familiar.
  • Empregar autenticação antes da transmissão de dados para segurança.
  • Hash determinados parâmetros exclusivos e envie o valor de hash a ser verificado para validade de dados & integridade.
  • Leia e execute um bloqueio do sistema por segurança.
  • O LAMP implementado corretamente pode ser seguro o suficiente.
  • Isole seu servidor do resto da rede criando uma VLAN separada.
por 07.04.2014 / 10:01

Tags

Quantos PCs podem operar em um roteador sem fio? Ctrl-C não mata processo em CMD.EXE