我们正在使用托管服务器上的 alfresco 构建内部网。我们正在考虑使用私有局域网将数据库分离到自己的服务器上,该服务器只能通过面向互联网的主服务器访问,这是否会提高针对黑客或任何未经授权的访问的安全性?
答案1
你现在问的问题有点像问“门安全吗?”。这个问题没有真正的答案。如果门没锁,它就没用。如果锁很烂,90% 就没用,等等。
如果数据库服务器位于自己的 VLAN 中,则它几乎毫无用处,因为它无法与其他任何人通信。如果它位于路由 VLAN 中,则它会更有用。
仅将服务器置于单独的 VLAN 中并不能为您提供额外的安全性。将服务器置于具有 IP/L4 过滤功能的单独 VLAN 中才能为您提供一点安全性。VLAN 只是众多必须协作才能获得所需安全级别的工具之一。
不要忘记,在安全问题上,故障点几乎总是最薄弱的环节。这意味着,如果您的服务器配置不当,无论多少网络安全措施都无法确保其安全。
如果您的网络当前没有 VLAN,我建议在您的 DB 服务器上放置软件防火墙并保护 OS/SQL 服务。