Размещение корпоративной CRM и сайта компании на одном dedicated server. Риски?

Question

[Павел]

Насколько рискованно в плане безопасности размещать на одном windows dedicated сервере crm-компании и сайт компании?

Стоит ли для сайта компании брать дополнительный выделенный ip?

Answer 1

[Otkrick]

Если вы не знакомы с виртуализацией и планируете использовать Windows для корпоративной CRM, то
1. Изолирование не поможет, хотя это классическая мера обеспечения безопасности. Вам, вероятно, сложно будет обеспечить безопасную работу нескольких ВМ с разными сервисами и конфигурациями;
2. Не используйте виртуализацию вообще на этом сервере, т.к. гипервизоры все уязвимы и защищать их может только спец;
3. Обязательно! Белый список для подключения, port knocking для добавления в белый список извне. Остальных блокировать с межсетевого экрана, проверить все порты с левой машины;
4. ip не нужен на этом этапе.

* подпишитесь на соответствующие статьи и изучите технологии виртуализации на досуге(без них никак).

Answer 2

[Вячеслав Слинько]

Риск того, что у вас отожмут всех всю базу вместе с клиентами, взломав ваш сайт.
Нужен не только дополнительный IP, но и изолированные друг от друга системы.

Comments

[Вячеслав Слинько]

Если сервер хороший, то делаем виртуализацию и вперед.

[Павел]

Сервер хороший. Intel Core I3-2130 3,4Ghz, 8Gb RAM (http://www.kimsufi.com/fr/index.xml).
Но это windows-сервер… если делать виртуализацию придется ведь покупать вторую лицензию на Windows, я правильно понимаю (никогда не делал виртуализацию и не знаю технологии)?

[lubezniy]

Можно Linux на виртуалку поставить и на нём крутить сайт. Там же должен быть отдельный сервер БД для сайта.