Noltio logo

Konfigurace a zabezpečení serveru, nasazení aplikace.

Proč je zabezpečení důležité.

V dnešní době mají největší hodnotu informace. Veškerá data, přístupy a systémy je nutné řádně a spolehlivě zabezpečit – aby se k nim nedostaly neoprávněné osoby a případně je nezneužily proti vám. Kromě samotných aplikací je nutné zabezpečit i server, na kterém běží.

Jak server zabezpečujeme.

Root. Po koupi serveru se vrhneme na zabezpeční na té nížší úrovni – aby se k serveru nemohly připojit neoprávněné osoby. Například zakážeme přímé přihlašování na root uživatele.

Uživatel s unikátním jménem. Přes toho se bude na server, za znalosti jeho silného hesla, přistupovat. Pro využití práv administrátora bude nutné zadávat další silné heslo.

Porty. Na serveru také zavřeme všechny porty, které se nepoužívají pro vnější komunikaci. Povolíme tedy například jen porty 80 a 443 pro komunikaci protokoly http a https.

Co na serveru dále nastavujeme.

Omezení přístupu. Potřebuje-li náš klient, aby byla aplikace dostupná pouze z konkrétních míst, můžeme omezit přístup k serveru například výhradně na firemní IP adresy.

Zálohování. Databázi je nutné pravidelně zálohovat. Zálohy vyřeší neočekávané situace jako výpadky proudu nebo případné nečekané problémy se serverem.

Potřeby aplikace. Při nasazování aplikace nainstalujeme veškeré její dependence. Sem patří databáze, webový server, případně další nutnosti pro bezproblémovou funkčnost.

Kdy server konfigurujeme.

Věci jako nastavování a zabezpečování produkčního serveru nastávají obvykle už před finálním testováním aplikace. To proběhne již na serveru produkčním.

S nastaveními na straně serveru počítáme od prvopočátku. U nás je nedílnou součástí vývoje webové aplikace na míru.