Доброго времени суток!
Знающие люди, подскажите, в какую сторону копать:
Имеется офис с энным количеством криворуких пользователей, которые в свою очередь с определенной регулярностью цепляют всякую дрянь из сети интернет.
Имеется логин и пароль для доступа на сайт к реестру нотариусов.
Сайт дружит только с IE и с последней версией FF, в хроме ужасно глючит, в опере не открывается вовсе. Под хромиумом и FF в ubuntu 12.04 открываться категорически отказался.
Передача данных на сайт происходит без шифрования.
Собственно, вопрос: как максимально безопасно организовать энному количеству пользователей доступ к этой базе?
Решение придумал только одно:
На скорую руку поставил вин сервер, поставил фаервол, разрешил доступ только к этому ресурсу и расшарил RDP подключение по сети.
Пользователи подключались к машине по удаленному рабочему столу, каждый под своей учеткой, запускали FF с уже сохраненным паролем, и выполняли свою работу.
Но держать отдельную машину только для одного сайта, как-то жаба давит, да и не эстетично это все — девушки часто путают открытое окно RDP подключения и окна на своей, рабочей станции, допускают ошибки, etc...
В офисе имеется еще два сервера под Ubuntu, возможны ли какие-либо решения на них?
Настроить на каждом компьютере антивирус и соответствующие политики безопасности, что бы никто не смог его тупо отключить - самый лучший вариант в вашей ситуации, я считаю. Еще можно организовать что-то типа внутреннего "прокси". Клиент делает запрос на сайт https://somesite.com/, ваш внутренний файервол перенаправляет его на внутренний прокси, который в свою очередь просто перенаправляет этот же запрос уже без https. Получает данные и возвращает их клиенту по HTTPS. Но опять же...это не спасет вас от всякого рода кейлоггеров и пр. дряни, так что лучшим выходом является первый вариант.
Простой
Простой
