Joomla su server VMWARE e sicurezza db

[dado83rm]

Ciao a tutti ragazzi,
un cliente di una certa importanza mi chiede di realizzare un portale nazionale.
Vista la natura dei dati sensibili che andranno ad essere immagazzinati nel server ci chiedono delle garanzie particolari in termini di sicurezza.
Ho fatto parecchi siti in Joomla, ma mi sono sempre affidato ai cari servizi hosting più o meno performanti.
Oggi vorremmo offrire un server dedicato IAAS con VMWARE.
Mi hanno fatto un paio di richieste:
1) fare due server virtuali : uno per la parte web ; uno per il db
2) il CMS come si mette in comunicazione con il DB tramite un include o con altri sistemi (mi chiedono qualcosa a livello root server non include sul web server)


Scusate se non ci capisco un emerita H, ma spero che qualcuno di voi possa darmi qualche spunto per studiare una soluzione e per poter rassicurare il cliente sulla sicurezza dei dati.


Domande:
1) è esagerato quello che mi hanno chiesto e quanto può essere attaccabile un sito Joomla, e quindi quali strumenti posso adottare per blindarlo il più possibile?
2) il secondo punto delle chiamate al db è realizzabile o il core di Joomla lavora con un file include e basta e non si scappa...?

Grazie a tutti per gli eventuali spunti di riflessione e sui consigli che potrete darmi e scusate per l'inadeguatezza di alcuni miei termini poco tecnici


Ciao
Dario

[tomtomeight]

Scusa la franchezza ma un principio basilare è quello di non prendere impegni che non si sanno portare a termine, non basterebbe un intera sezione per spiegare nè sarebbe possibile affrontare l'argomrnto su questo o altri forum specifici Sempre prendendo spunto da quanto hai affermato e cioè che non capisci un acca, ti consiglio di rinunciare o affidare il lavoro ad altri, per il momento prendi impegni semplici che sei sicuro di.portare a termine senza bruciarti.

[dado83rm]

Il fatto è che ho realizzato anche siti di grandi dimensioni con traffico da 22000 visitatori unici al mese senza mai un crash o un problema.... Con servizi hosting da 40 euro annui... La mia preoccupazione non é sulla tenuta del sito o sul adempiere alle richieste, di quello sono sicuro. Vorrei un consiglio su come strutturare le macchine virtuali per poter poi chiedere al sistemista : ehi ciccio voglio questa configurazione! Ovviamente ho già previsto un esperto che curerà questo aspetto non sono completamente pazzo ihihih solo un po
La mia domanda era come configurereste le VM?
Grazie
Dario

[tomtomeight]

Allora basta che dici a ciccio l'esperto,  quali sono le richieste di funzionamento di joomla come faresti con un qualsiasi servizio hosting. Il fatto è che non si discute di servizi commerciali e non si dovrebbe nemmeno citare quel nome nemmeno nel titolo.