질문/조언질답게시판

만약에 어떤 단체가 커뮤니티를 만든다고 한다면(그리고 제가 만드는게 아니라 의뢰를 하게 될것 같습니다.)

 

첫째 보안에 가장 우선 중점을 두고, 두번째가 기능/편리성 정도라면

 

제가 전문가가 아니다보니, 적정수준의 레벨이다 라고 말씀드리기에는 능력이 안되서 느낌상 표현하자면

안뚫릴 문이 없다지만 그래도 타 사이트보다 강화된 정도, 이정도면 보통의 웹사이트는 10번찔러서 1-2번에 뚫리겠지만 10번찔러 7-8번 정도에 뚫릴 정도다 하는 그정도 보안을 가진 사이트를 만든다면 

 

크기는(웹페이지 수?) 클리앙 반 정도라면 말이죠. 디자인적인 요소는 굉장히 단순하다는 가정하에 회원 만명 - 실 이용자는 일 1000명 미만일듯..

 

가능할까요? 만드는데 돈이 얼마정도 들까요? 한달 유지보수비는 어느정도 들까요?

  • profile

    중소형 커뮤니티 기준으로 처음에 만드는 비용과 1년치 유지보수 비용을

    얼추 비슷하게 책정한다면 그나마 꾸준히 관리될 것 같습니다.

    보안의 시작과 끝은 업데이트입니다. 코어 업데이트, 서드파티 자료 업데이트, O/S 업데이트, PHP 업데이트...

    업데이트하다 보면 뭔가가 깨지게 마련인데, 그걸 그때그때 수정할 수 있을 만큼의 예산이 필요합니다.

     

    보안을 극대화하기 위해서는 과감하게 포기해야 하는 것도 있습니다.

    게임 성격의 모듈이나 뭔가 블링블링하게 많이 뜨는 서드파티 자료일수록 보안취약점이 있을 가능성이 높습니다.

    모든 제작자분들이 다 그런 것은 아니지만, 디자인 센스와 개발 능력이 반비례하는 사례를 많이 봐서요;;;

    그 밖에도 통합게시판 등의 편의기능을 추가하다 보면 서버 부하에 무감각해지기 쉬워서

    간단한 크롤링에도 서버가 마치 디도스를 먹은 것처럼 뻗어버리기도 합니다.

     

    최신 코어를 순정으로 설치하고 서드파티 자료 사용을 최소화, 이후에도 계속 꼬박꼬박 업데이트한다면

    그것만으로도 현존하는 커뮤니티들 중 보안성 면에서 상위 5% 안에 들 겁니다.

    비싼 방화벽 장비나 암호화 기술보다 솔직히 이게 훨씬 더 효과적이예요. ㅎㅎ

  • profile profile
    댓글 고맙습니다.
  • profile
    보안성 = 돈
    입니다 ㅎ
  • profile profile
    댓글 고맙습니다.
  • profile
    보안은 인력이 투입될수밖에 없어요
    결국 돈이죠~
  • profile profile
    댓글 고맙습니다.
  • ?
    어떤 커뮤니티인지 모르겠으나 일 1000명이면 소규모 커뮤니티이고
    소규모 커뮤니티는 무조건 작게 비용은 최소로 시작하는게 좋습니다
    다른 수익구조가 있지않는한 돈 많이 들일수록 손해입니다