El día 23 de mayo de 2011 13:04, Yonsy Solis <[email protected]> escribió: > Supongo q tus empleadores de la Corporacion Americana de Desarrollo asumiran > todos los gastos del ERP asi q: > 1) Cotiza un servidor mas las licencias respectivas de WIndows 2008 con IIS > 7 para colgar la aplicacion ASP.NET a tus jefes para q ellos lo paguen, esto > es igual si terminan forzandote a migrar tu web actual a Windows.
Yo también recomiendo que se instale un servidor web separado, ya sea físico o virtual corriendo Windows Server 2008 o la versión del S.O. que te recomiendo y que desde tu Apache le hagas proxy con mod_proxy hacia la IP privada. Así no tienes que usar una IP pública en el servidor Windows lo que hace que este menos expuesto a ataques. http://httpd.apache.org/docs/2.0/mod/mod_proxy.html > 2) Exigir a la parte desarrolladora q el componente web haya pasado una > simple auditoria de seguridad (te sorprendera saber cuantos web developers, > sea open source o privativos, no prueban mas alla de un http://localhost/ ) > no es mucho mas lo q puedas hacer, pero dejaras en claro q te preocupa > sobremanera cualquier tema de seguridad con la implenentacion del componente > web, no es una recomendacion tecnica, es una recomendacion mas "politica" Este puede ser otro motivo por el cual tener un Apache adelante como proxy y utilizar un módulo como mod_security. http://www.modsecurity.org/ Antonio _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
