我们正在考虑为我们的大学研究小组(5 人小组)设置一台服务器。该服务器最终将收集和存储来自我们多个项目合作伙伴在外部位置的数据。目前的计划是设置一台运行 MySQL 的 Linux 服务器。
我们的系统管理员非常担心系统安全,并建议我们将其设置为 VPN 服务器(我们必须完成大部分设置工作)。
我们最初的选择是运行 LAMP 堆栈(我们的系统管理员强烈反对此解决方案)。另一个选择是通过本地运行的、监听指定端口的 Java 程序来访问数据库。
我的一位同事希望最终通过服务器进行一些分布式计算(使用 java),并觉得他可能会受到 VPN 的限制。然而,我找到了这篇文章:https://stackoverflow.com/questions/14706962/initiating-a-vpn-connection-programatically-on-linux-via-java-or-shell-script和这个:https://stackoverflow.com/questions/5680006/a-java-based-vpn,这是否意味着他可以在外部计算机上运行客户端程序,并且这些程序会自动连接到 VPN,而无需任何特殊软件?这些计算机将是大学计算机,我们无法在这些计算机上安装或运行任何需要管理员权限的东西。
我们真的需要 VPN 吗?LAMP 堆栈真的如此不安全吗(通过 https 运行时)?我们不是计算机系的,但我们知道如何使用准备好的语句并避免 SQL 注入。我们希望运行 LAMP 堆栈,因为我们已经创建了一些不错的 Web 界面,项目合作伙伴将来可以在他们希望查看自己的数据和我们获得的结果时使用这些界面。
我的问题是:
我们是否可以通过 VPN 使用 Java 运行分布式计算,而无需任何特殊软件或管理?
使用 https 的 LAMP 堆栈是否比 VPN 安全性低很多?我们是否可以使用标准 Web 浏览器通过 VPN 访问 LAMP 堆栈,而无需使用外部软件?
还有其他更好的解决方案是我们还没想到的吗?
在此先感谢您的帮助!
答案1
- 为了更安全地部署 LAMP 或任何 Web 解决方案,请将其部署在不熟悉的端口上。
- 在数据传输之前采用身份验证以确保安全。
- 对某些唯一参数进行哈希处理,并发送哈希值以进行交叉检查以确保数据的有效性和完整性。
- 阅读并执行系统锁定以确保安全。
- 正确实施的 LAMP 是足够安全的。
- 通过创建单独的 VLAN 将您的服务器与网络的其余部分隔离。