从互联网访问tomcat (安全术语)

Question

我有一个运行在ubuntu服务器12上的tomcat 6.0.32。它只在本地环境中使用，我的意思是，只在托管的私有网络中使用。

这个tomcat使用PrimeFaces 3.3运行在JSF中开发的应用程序。现在，他们想从企业外部访问，我的意思是，从互联网访问。

所以我的问题是，最好的方法是什么(在安全方面)？有另一个tomcat发布到互联网上，并与拥有该应用程序的另一个tomcat进行通信？这有可能吗？或者最好的解决方案是什么？

感谢您的任何提示或帮助！

Answer 1

要做到这一点，最好的方法(在安全方面)是让Tomcat服务器在本地网络上运行，但提供对网络的VPN访问。这样，如果其他人通过VPN连接，就可以从互联网访问服务器，但并不是每个人都能访问它。

也就是说，有没有什么原因让你担心面对Tomcat的外部环境呢？只要你的Tomcat和主机操作系统都打了完整的补丁，你就应该没问题，除非你的web应用本身有漏洞。保持这些补丁是最新的！

如果你担心你的web应用程序的安全性，你可能应该考虑雇佣一个专业的渗透测试员来帮你检查一下。这可能真的很昂贵，所以在你这样做之前，用一些扫描仪扫描你的应用程序，比如w3af，Wapiti，Nikto和Burp Suite。修复他们发现的漏洞，这样笔测试员就可以找到真正困难的东西:-)