Ответы пользователя по тегу Информационная безопасность
  • Как максимально защитить доступ к серверу

    @Otkrick
    Ставьте IIS с пустой страницей, ограничение на число подключений, потоков + OpenVPN на 80й порт, авторизация по ключам и паролям + со сжатием, генерите сертификаты для каждого пользователя. Комм. антивирус с файерволом и централизованным управлением.

    * структуру сети уточните
    Ответ написан
    Комментировать
  • Размещение корпоративной CRM и сайта компании на одном dedicated server. Риски?

    @Otkrick
    Если вы не знакомы с виртуализацией и планируете использовать Windows для корпоративной CRM, то
    1. Изолирование не поможет, хотя это классическая мера обеспечения безопасности. Вам, вероятно, сложно будет обеспечить безопасную работу нескольких ВМ с разными сервисами и конфигурациями;
    2. Не используйте виртуализацию вообще на этом сервере, т.к. гипервизоры все уязвимы и защищать их может только спец;
    3. Обязательно! Белый список для подключения, port knocking для добавления в белый список извне. Остальных блокировать с межсетевого экрана, проверить все порты с левой машины;
    4. ip не нужен на этом этапе.

    * подпишитесь на соответствующие статьи и изучите технологии виртуализации на досуге(без них никак).
    Ответ написан
    Комментировать