concevoir des applications intranet, toute considération programmatique spéciale à prendre soin?

Question

Je travaille principalement sur des CMS, où il n'y a pas de problème de sécurité pour les personnes qui entrent sur CAN/CANT car c'est pour un usage public, mais maintenant j'ai été affecté à une application Intranet, et je voudrais savoir si du côté programmatique je dois prendre soin des fonctionnalités de sécurité supplémentaires ou tout ce que la "sécurité intranet" est géré par le "net hardware et config" -> (routeurs, switch, hubs, etc ...)

Answer 1

tout d'abord , je suis désolé mon anglais moche, car ce n'est pas ma langue naturelle. Donc ... dans mon entreprise, nous refusons tout le trafic provenant d'interfaces externes vers le serveur intranet (pare-feu matériel). Cela devrait être évident. En outre, nous autorisons uniquement le trafic provenant de la plage d'adresses IP internes. Dans l'application elle-même, est juste un CMS bien connu. En outre, le serveur mysql autorise uniquement le trafic depuis/vers le serveur apache. Et nous avons fermé tous les ports sauf https (sur Apache), et un non-par défaut à SSH. Cette petite configuration, sur une gamme de réseau différente, est également derrière un proxy/pare-feu (unTangle) qui prend soin de la protection supplémentaire, la journalisation et NAT. Espérons que cela peut "vous éclairer" un peu plus.
EDIT: Le CMS lui-même, permet d'installer un module/plug-in pour gérer les permissions en fonction du niveau d'utilisateur/catégorie.