Hallo zusammen,
Ich möchte einen dedicated Server betreiben für die interne (vertrauliche) Kommunikation von 2 lokalen Gruppen von Nichtregierungsorganisationen.
Auf dem Server werde ich dazu Drupal installieren (benötigt Apache, php und mySQL). Die totale Anzahl User wird 20 - 30 sein, die maximale Anzahl gleichzeitiger User 2-3.
Da alle Informationen und Dateien nur für den internen Gebrauch dieser Gruppen bestimmt sind, möchte ich den Server so gut wie möglich gegen Unbefugte abschirmen. Deshalb soll der Zugriff nur via HTTPS möglich sein. Die Benutzerverwaltung ist in Drupal integriert.
Frage: Durch welche zusätzlichen Massnahmen kann ich den Server bzw. die darauf gespeicherten Informationen (Files in einem einzelnen Verzeichnis und Infos in einer mySQL Datenbank) noch besser schützen?
Ich hatte schon an VPN gedacht, weiss aber nicht, ob dies wirklich zusätzliche Sicherheit bringen würde. Oder könnte man vielleicht die Infos in der mySQL Datenbank verschlüsselt speichern, mit dem Schlüssel direkt beim User? (Hinweis: Die User haben keine fixen IP-Adressen)
Vielen Dank im voraus für Hinweise!
Jürg
Ich möchte einen dedicated Server betreiben für die interne (vertrauliche) Kommunikation von 2 lokalen Gruppen von Nichtregierungsorganisationen.
Auf dem Server werde ich dazu Drupal installieren (benötigt Apache, php und mySQL). Die totale Anzahl User wird 20 - 30 sein, die maximale Anzahl gleichzeitiger User 2-3.
Da alle Informationen und Dateien nur für den internen Gebrauch dieser Gruppen bestimmt sind, möchte ich den Server so gut wie möglich gegen Unbefugte abschirmen. Deshalb soll der Zugriff nur via HTTPS möglich sein. Die Benutzerverwaltung ist in Drupal integriert.
Frage: Durch welche zusätzlichen Massnahmen kann ich den Server bzw. die darauf gespeicherten Informationen (Files in einem einzelnen Verzeichnis und Infos in einer mySQL Datenbank) noch besser schützen?
Ich hatte schon an VPN gedacht, weiss aber nicht, ob dies wirklich zusätzliche Sicherheit bringen würde. Oder könnte man vielleicht die Infos in der mySQL Datenbank verschlüsselt speichern, mit dem Schlüssel direkt beim User? (Hinweis: Die User haben keine fixen IP-Adressen)
Vielen Dank im voraus für Hinweise!
Jürg