توزیع پنل ادمین و دیتابیس از api در جنگو

سلام دوستان. میخوام پنل ادمین و دیتابیس رو از api جدا کنم و بذارمش پشت vpn که از طریق اینترنت نشه بهش دسترسی پیدا کرد. به نظرتون بهترین روش چیه ؟

فکر نمیکنم امکانش باشه. مگر اینکه کلا بخش ادمین روی یه سرور دیگه باشه. یه چیزی مثل microservice.

چرا میخواید همچین کاری کنید؟ اگه بحث امنیته، راههای خیلی قویتری برای افزایش امنیت هست.

خب میخوام پنل ادمین و دیتابیس فقط برای کسایی که پشت vpn هستند در دسترس باشه. میشه بگید چه راههایی؟

راه برای انداختنش پشت vpn سراغ ندارم. اینکار اشتباهه.
ولی برای امن کردنش میتونید از ورود دو مرحله‌ای یا توکن سخت‌افزاری یا حتی توکن نرم‌افزاری (مثل چیزی که الآن بانکها راه انداختن که یه نرم‌افزار روی گوشی نصب میشه و هر دقیقه یه کد جدید میسازه) استفاده کنید.

مطالعه‌ی بیشتر درمورد Time-based One-time Password algorithm


برای هرکدومشون چندین راه دارید.
مثلا برای ورود دومرحله‌ای، وقتی یوزرنیم و پسورد وارد شد، اگه صحیح بود یه ایمیل به مدیر بفرسته و مدیر، کدی که توی اون ایمیل براش اومده رو توی سایت وارد کنه تا لاگینش کامل بشه. (با sms هم میشه اینکارو انجام داد)
برای توکن سخت‌افزاری مطمئن نیستم چطور میشه باهاش کار کرد. تا حال انجام ندادم. ولی نباید سخت باشه و شرکتی که توکن رو میفروشه خودش میگه که باید چیکار کنید.

درمورد توکن نرم‌افزاری هم کار نسبتا سادست. یه الگوریتم ثابت وجود داره که ۲تا ورودی میگیره «زمان» و «یه کد منحصر به فرد» (که موقع فعال کردن سیستم، سرور اونو به کاربر میده تا توی موبایل وارد کنه. یه چیز رندم و خاص هست مثلا uuid) و با این دوتا یه عدد ۳-۴ رقمی میسازه که میشه «رمز یکبار مصرف» ما.
ما این الگوریتم رو ۲جا داریم. یکی توی موبایل کاربر، یکی توی سرور. در هر لحظه میشه این عدد رو جنریت کرد. توی موبایل جنریت میشه و یوزر توی صفحه‌ی لاگین مینویسه. بعد توی سرور دوباره جنریت میشه که ببینیم با چیزی که یوزر وارد کرده مطابقت داره یا نه.

2 Likes

اینم اضافه کنم که توضیحاتی که برای توکن نرم‌افزاری دادم،‌ صرفا جهت اطلاع رسانی بود. نیازی نیست این کارها رو انجام بدید (و قطعا نباید انجامش بدید. هیچوقت نباید خودتون سیستم امنیتی بسازید و همیشه باید از ابزارهایی که حرفه‌ای ها ساختن استفاده کنید)
برای پیاده‌سازی این سیستم، میتونید از Google Authenticator استفاده کنید. همین الآن ۵تا وبسایت هستن که من توشون عضوم و برای ورود نیاز به این نرم‌افزار دارم.

2 Likes