Hola a todos.
Aunque llevo tiempo utilizando el foro y me ha resuelto un montón de dudas que se me habían planteado, nunca había hecho una consulta personalizada. Pido disculpas si me he comido algun paso en la identificacion o completando el perfil hasta llegar aqui.
Vamos con la consulta:
Hasta el día de hoy, todos los proyectos que he llevado a cabo no me han supuesto ningun problema por tratarse de cosas sencillas, pero ahora se me ha planteado una situacion para la cual necesitaba orientacion. El proyecto consiste en realizar una pequeña utilidad de gestion para una empresa en la que se haga una gestión basica de clientes, Proveedores, una pequeña agenda y un apartado de Documentacion (DNI, contratos...). Esta empresa tiene 2 sedes en 2 ciudades diferentes.
La parte técnica de programacion y diseño de la aplicacion ya la tengo practicamente resuelta, pero me surge un problema con la seguridad. El cliente ha sufrido varios problemas de robo de datos (debido en gran parte a que los datos circulaban por la empresa libremente en archivos excel y pdf) y le urge atajar este inconveniente.
La aplicacion estará construida utilizando el CMS joomla. El usuario accederá a una pantalla principal donde solo habrá un formulario de login, se loguea y ya tiene disponible el resto de la aplicacion dependiendo de su nivel de usuario. Por detras de todo esto, estará la parte de administracion de joomla, a la que solo tendré acceso yo. En la parte a la que tendrá acceso el usuario, existirá un apartado de documentacion en la que el usuario podrá cargar y descargar documentacion del cliente (DNI, Contratos....). A esta aplicacion solo tendrán acceso determinados dispositivos (solo los pcs de las 2 sedes y el portátil del cliente).
Ahora viene la parte en la que se me plantean las dudas, el hosting. Por las circunstancias de la forma en que funciona la empresa, es imposible instalar un servidor en alguna de las sedes y conectarse desde a él desde la otra, por ello nos hemos decantado por contratar un Hosting de un tercero. La duda viene en la forma de conectarme a ese Hosting. Estamos considerando la posibilidad de hacerlo mediante una VPN y es en este hecho en el que nos surgen dudas, ya que somos profanos en el tema.
Entiendo que la parte de configuracion del servidor la tengo clara (aparte, sería el hosting en encargado de hacerlo). El desconocimiento es en la parte del cliente. En este caso, los clientes que se conectarán al servidor serán 2 o 3 pcs en cada sede y algun usuario tambien desde su casa (y en un futuro desde su movil).
- ¿Como debería configurar los clientes, configurando en cada pc la conexion VPN o hacerlo en el router? ¿O se necesita hacer en los 2 sitios?
- ¿Puedo en cualquier momento cerrar el acceso de, por ejemplo, uno de los PCs de una sede sin tener que configurar nada en el resto?
- Al tener VPN, para cargar los archivos via ftp, ¿tendré que habilitar tambien mi pc para acceder a la VPN? ¿Hay alguna forma segura de acceder al ftp de la misma forma que a la aplicacion? (de poco sirviría que "blindase" el acceso a la documentacion desde la aplicacion y que cualquier usuario pueda acceder a descargarla via ftp desde cualquier lado)
- En el .htaccess se puede hacer filtrado de IP, ¿sería necesario hacerlo aunque solo se permita el acceso a traves de VPN?
- ¿puedo cambiar el puerto de escucha en el .htaccess para conectarme por otro puerto diferente al 80?
y por ultimo una duda por un bloqueo mental que tengo ahora: Desde que esté configurada la VPN, para acceder al servidor desde la barra de navegacion introduzco el domino y ya se conectaría directamente a través de la conexion VPN, o saldría por la conexion a internet normal? ¿como afecta una VPN a la conexion a "normal" a internet desde el lado del cliente?
- Se podría hacer esto, con el mismo nivel de seguridad, a traves de una conexion segura (https)?
Disculpas por la extension de la consulta y gracias de antemano al que haya llegado leyendo hasta aqui.