|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
14.11.2018, 07:05 | #1 |
Форумчанин
Регистрация: 06.11.2012
Сообщений: 105
|
Вопросы по безопасности IT инфраструктуры
Здравствуйте.
Есть следующая инфраструктура (VPS куплены у хостинг-провайдера). VPS сервер 1. На нем: - Установлен FTP-сервер - Установлена панель управления Vesta - Папки с PHP скриптами (в конфигах доступы на подключение к сервисам) - Несколько БД MySQL VPS сервер 2. На нем: - Asterisk (с конфигурациями) В перспективе VPS сервер 3. На нем будет располагаться ERP организации. Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей. Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к Asterisk, данным ERP и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безропотностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа: - аудит (когда будут выписаны замечания) - реализация мер по устранению замечаний ?? 3. Как выбрать аудиторов? Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? |
06.03.2020, 19:48 | #2 |
Новичок
Джуниор
Регистрация: 06.03.2020
Сообщений: 5
|
Часть проблем по безопасности шлюз решил. Программно-аппаратный комплекс Traffic Inspector Next Generation позволил нашей компании закрыть множество проблем с сетевой безопасностью и облегчил работу системным администраторам. Весь трафик проверяется на наличие вирусов, благодаря этому наша сеть защищена от вирусов и фишинга. Появилась защита конфиденциальных данных нашей компании от несанкционированного доступа. Дополнительную уверенность в безопасности дает наличие сертификата ФСТЭК государственного образца.
Теперь работники не могут перейти на нежелательные и опасные сайты, на которых они могут заразить свой рабочий ПК вирусом. Благодаря постоянному контролю использования сети интернет стало возможно взять под контроль скорость доступа в глобальную сеть. Встроенная функция контроля приложений позволяет легко заблокировать доступ в интернет ненужным программам, таким как BitTorrent или TeamViewer. Что позволило защитить пользователей от троянов и бэкдоров, которые распространяются через TeamViewer. |
Опции темы | Поиск в этой теме |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Эмулятор сетевой инфраструктуры | foкс | Помощь студентам | 0 | 09.10.2009 21:48 |