Задать вопрос
@Olya_Ann

Какие потенциальные угрозы (атаки) существуют для ИС (сайта)?

Добрый день:)Подскажите, пожалуйста, если у некой компании имеется сайт, расположенный на внутреннем сервере, доступ к этому сайту могут иметь только сотрудники. У компании есть 3 филиалы в других городах, они связаны с центральным офисом с помощью vpn-каналов. Получается образуется некая локальная сеть. Доступ к сайту извне не возможен.

Каким атакам может быть подвержен сайт (а также какие меры защиты необходимо предусмотреть), если он по сути не имеет выход в глобальную сеть Интернет, а крутится внутри локальной сети?
В первую очередь, нужно обеспечить защиту от возможности заражения ПК вирусами, установив антивирусник.
Если рассматривать такие угрозы как sql-инъкции и DoS-атаки, они же ведь тоже могут быть реализованы внутри локальной сети, если вдруг в качестве злоумышленника выступает сам сотрудник компании, верно? Если DoS-атаки возможны (например, злоумышленник-работник пытается подобрать пароль к учетке своего коллеги), то будет ли являться мерой защиты от них использование сложных паролей?

Подскажите, пожалуйста, правильно ли я рассуждаю? Может сможете также подсказать, какие ещё угрозы могут быть для ИС (в данном случае для корпоративного сайта), расположенного внутри локальной сети.
  • Вопрос задан
  • 115 просмотров
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 3
Adamos
@Adamos
Если внутри локальной сети есть вайфай - лучше не считать ее локальной. Если в нее ходят еще три города, и вы их не контролируете - тоже.

Защита сайта от заражения вирусами обеспечивается не установкой антивируса, а установкой сайта на отдельный сервер без доступа кого попало. И уж конечно, не на винду. И все равно - бэкап.

DDoS-атака и брутфорс - это принципиально разные вещи.

Использование "сложных паролей" и особенно требование регулярно их менять здорово помогает инсайдерам - потому что никто не может их запомнить и тупо записывает на самом видном месте.
Ответ написан
Комментировать
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
В первую очередь, нужно обеспечить защиту от возможности заражения ПК вирусами, установив антивирусник.

В первую очередь нужно обеспечить установку сайта на линух, которому не нужны антивирусники, а также регулярный полный бэкап этой машины - потому что это должна быть отдельная машина, с админским доступом к ней у людей, которых можно пересчитать по пальцам одной руки.
Если DoS-атаки возможны

Если в локалке возможен DoS - админов нужно отправить мести двор, потому что это не админы.
какие ещё угрозы могут быть для ИС (в данном случае для корпоративного сайта), расположенного внутри локальной сети.

Зависит от того, что это за сайт, какой его функционал. Это может быть просто внутрикорпоративная новостная станция, стоящая домашней страницей. Это может быть сервис мониторинга. Это может быть gitea (очень модное нынче решение - git + трекер в одном флаконе).
Ответ написан
@Olya_Ann Автор вопроса
получается, так как филиалы соединяются через vpn-канал, проходящий через Интернет, угроза того, что злоумышленник сможет проникнуть во внутреннюю сеть всё же есть?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы