Turvallinen räätälöity palvelin

Olen vuodesta 2011 koodannut noin 15000 riviä PHP/MySQL/Javascript-koodia yhdistykselle, jolla on tarkkoja tietoturvavaatimuksia.

Turvallisuus nojaa pääosin client side SSL-varmenteisiin, ja luonnollisesti iptables ja kovalevyjen kryptaus on mukana.

Kerberos ja AFS olivat mukana hankkeen alkuvaiheessa, mutta käyttäjämäärä on pienehkö, maantieteellisesti rajattu ja yhdellä palvelimella selvitään pitkälle, joten ne jätettiin pois, kun hajautusta ei tarvita.

Asiakas: 
ei julkinen
Jakso: 
tammikuu, 2011