Door Anoniem:
Vandaar de vraag: Waar wil je het nou echt over hebben? Welke problemen danwel dreigingen ben je bang voor? Benoemen graag. Expliciet en in detail. Of je kan vragen wat de gebruikelijke dreigingen zijn. En ook dan komen we vrij snel op allerlei details als "wat doen je servertjes nou eigenlijk?"
Ik werk met persoonlijke data van een universiteit.
Ik heb een webserver en database en een tussen database om de achterste database onbereikbaar te maken zeg maar.
De bedreigingsniveau is hoog en realistisch en verwacht dat zelfs dat staatshackers ons zullen aanvallen omdat universiteiten regelmatig door inlichtingendiensten worden gehacked.
Als dan het zogenoemde bedreigingsniveau zo hoog is, dan de volgende vragen;
1. krijg je een vaste bezoekersbase zeg maar die moeten inloggen?
2. krijgen die bezoekers vanaf vaste ips in te loggen of ook vanaf onbekende ips?
3. in hoeverre krijgen bezoekers verstand van threatlevel, dus vormen in principe zwakste schakel?
4. is het alleen die backoffice database die threatlevel oorzaak genoemd wordt?
5. behoort die 'tussendatabase' realtime verbonden met backend database of is update/synchronisatie toereikend om functie webplatform?
6. behoort backend db beschrijfbaar te zijn of volstaat readonly toegang?
7. krijgen jullie middelen om verschillende internet aansluitingen te benutten en/of andere hosting partij in te schakelen?
8. MOET beide backend en frontend db per sé via database server software of behoort flat database bij een van beide tot de mogelijkheden/ preferably bij frontend (in combinatie met voordelen bijv. bestandsssyteemfuncties bijv.)?
9. vertel aub dat mobiele toegang/smartphones NIET HOEVEN?????
paar tips;
1. liever niet met php werken maar met perl cgi.
2. liever nginx dan apache2, ook sneller
3. pas op met military grade security en ubuntu, liever gentoo qua linux of bsd, niet dat er bij ubuntu base geen mogelijkheden gegeven zijn, alleen voorzichtig gezegd 'anders' en véél meer broncode controle en configuratie nodig.
4. frontend en backend via verschillende internet aansluitingen
5. bij military grade liefst géén mobiele toegang via bijv. smartphones tot db functies en wanneer dan smartphones waarbij gebruiker niet zelfs controle over telefoon/apps krijgt OF enorm inboeten qua veiligheid met zelf geschreven dikke app en dan via encrypted rss db functies bijvoorbeeld.