Задать вопрос
@neonox
сети

Как максимально защитить доступ к серверу

Доброго времени суток.
Скажу честно, несколько далек от защиты сетей, собственно поэтому и пишу тут.
Помогаю сейчас друзьям в открытии нового офиса и возник следующий вопрос. Как осуществить безопасное подключение из вне сотрудников компании?

Дано:
1. Windows Server 2012 Essentials
2. Сеть с постоянным IP
3. 5 сотрудников, которым необходимо в любой момент времени подключиться к серверу и получить необходимые данные.

Цель: Максимально защитить данных хранящиеся сервере.

Удаленное подключение планирую производить посредством VPN (что выбрать OpenVPN, PPTP, L2TP или IPSec?). Стоит ли еще как то еще обезопасить процесс подключения к серверу? Если да, то в какое направление смотреть (настройки на сервере, дополнительное ПО, SSL сертификаты и т.п.)? Стоит ли смотреть в стороны ПО, аля Kerio?
Ессно бюджет на все это дело не очень большой, но ради защиты информации готовы и потратиться.

Заранее спасибо за ответы.
  • Вопрос задан
  • 6136 просмотров
Комментировать
Подписаться 7 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
foxmuldercp
@foxmuldercp
Системный администратор, программист, фотограф
VPN проще всего на маршрутизаторе сделать по ключам или сложным паролям с ключами, ну или на самом 12м сервере, если он и торчит наружу. Ну и запретить RDP и вообще все соединения для внешних IP фаерволом.
А дальше пусть работают с чем хотят.
Ответ написан
Комментировать
Комментировать
@Otkrick
Ставьте IIS с пустой страницей, ограничение на число подключений, потоков + OpenVPN на 80й порт, авторизация по ключам и паролям + со сжатием, генерите сертификаты для каждого пользователя. Комм. антивирус с файерволом и централизованным управлением.

* структуру сети уточните
Ответ написан
Комментировать
Комментировать
@neonox Автор вопроса
Сорри за качество, делал на скорую руку схему сети.

Сейчас


Что планируется


Я вот все таки задумался о маршрутизатора с ключами и сложными паролями. Вроде бы готовы взять циску в районе 15-16 килорублей.
Ответ написан
1 комментарий
1 комментарий
IlyaEvseev
@IlyaEvseev
Opensource geek
Я бы защитил сеть маршрутизатором Mikrotik и настроил на нем VPN-сервер для подключений снаружи.

Тип VPN — либо PPTP с ProxyARP (есть в Windows, быстро настраивается, но менее устойчив к взлому),
либо OpenVPN (настраивается несколько сложнее).

Модель микротика — RB/951 или один из RB/2011, в зависимости от того, нужны ли sfp, usb, wifi, внешняя антенна и т.д.
Выбирайте на микротик.рф
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Senior ML Engineer (Computer Vision)
Gradient
от 450 000 ₽
Агент поддержки
PulseGPT
от 25 000 до 35 000 ₽
 Computer vision developer
TQB - хай-тек рекрутмент по-хардкору Москва
от 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сканер коэффициентов в букмекерских конторах
20 апр. 2024, в 08:39
100000 руб./за проект
Доработать бота
20 апр. 2024, в 08:24
1500 руб./за проект
Разработать интранет сайт (корпоративный портал)
20 апр. 2024, в 07:24
100000 руб./за проект
Ещё заказы