Настройка подсети
Всем привет, уважаемые фрилансеры.
Мне нужно настроить такую цепочку подсети:
веб-сервер (онион) – частный адрес (изолирован от сети, на нем идёт обработка всех запросов) – серверы базы данных (изолирован от сети)
Все на Линукс
Использовать только шифрованные протоколы
Все данные на серверах так же должны шифроваться
Кто готов помочь – пишите!
-
Победившая ставка1 день500 UAH
432 14 0 Победившая ставка1 день500 UAH
Бюджет нужно обсудить - не совсем понятен фронт работ)
Сделал ставку, чтоб не искать
-
1 день500 UAH
491 15 0 1 день500 UAH
я так понимаю - необходимо сконфигурировать проброс внутрь сети поределённых сервисов (веб,фтп, етс)? могу помочь сконфигурировать фаервол.
-
Можно сделать туннель между серверами, они будут общаться по шифрованному каналу между собой. Остальное закрыть - кроме приема запросов на веб серевер. Тогда сервер баз будет изолирован от всех, кроме веба и то только по портам базы(мускл монго , что там стоит)
Все данные на серверах так же должны шифроваться
Вот этот момент не совсем понятен - можно детальней.
-
Не могу Вам написать
-
А какой тунель лучше всего? впн?
-
Да, Если сервера на одной площадке - то можно попросить у датацентра сделать линк.
-
а если на разных?
-
Тогда, да.
-
Ну и еще попрятать сервера за клаудфар. плюс тунель между серварами + фаервол(я к примеру всегда ссш даю по ключам и только по известным ип, если ипишника нету - доступ только через впн без привелегий) = этого будет достаточно для защиты.
Вообщем - я завтра буду свободен. Сделаю ставку - пообщаемся
-
Шифрование на сервере, насколько я помню, включается до установки ОС. Если ОС уже установлена, то зашифровать диск не получится. Нужно переустанавливать ОС (покрайней мере, Линукс-системы точно)
-
Украина