웹서버 보안에 대하여??
서버 구축 한가지 목적이 대학교 친구들끼리 진행하는 팀프로젝트에서 서버가 필요한 모바일 어플리케이션을 만들고 그걸 제 서버에서 직접 돌려보려는 것이었는데요,
실제 앱 출시까지 목표로 잡구 있구요
이런 경우에 보안을 어떻게 할 수 있나요...??
개인정보를 저장해야해서 보안에 민감할 수 밖에 없는데 서버가 보안에서 안전한가 의문이 드네요...ㅠㅠ
1등
달소 2021.12.28. 09:13
기본적으로 개인정보가 들어가는 DB의 경우에는 웹서버와 분리 후 외부와의 인터넷을 차단하고 웹서버와의 통신만 뚫어놓는것이 1차조치입니다.
추가적으로 웹서버 앞단에 방화벽/웹방화벽을 통해서 들어오는 트래픽에 대해서 공격들을 차단하기도 하구요
DarkAcid 2021.12.28. 16:08
달소
외부->방어벽->서버->(내부망)DB이군요!
DarkAcid 2021.12.28. 16:09
DarkAcid
DB를 클라우드에다가 많이 구축하기도 하더군요
하늘위의하늘 2021.12.28. 19:27
DarkAcid
외부 접근
was / app 서버만 가능 (443 , 80 포트) + NGINX로 내부 PORT 포워딩
내부 접근은 VPN으로만 접근 가능하도록....
내부 접근
DB서버는 외부 접속 불가능하고 ( 인트라넷으로 만 접속)
소스 빌드서버 (백업 개념)
소스 QA (테스트 + 테스트 DB) 서버 별도로 두고 (테스트용)
달소 2021.12.28. 20:48
DarkAcid
맞습니다 ㅎㅎ 최소 1차적인 조치정도만...
2등
하늘위의하늘 2021.12.28. 09:36
저도 기본적인것만 해놨습니다.
보안 들어가면 들어갈수록 가격도 비싸고 인력도 써야하고요...
nginx 로 서버 정보 노출 안되게 하시는것도 좋구요... 서비스 여려개 올릴 수도 있고요.
cmt alert