Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 14.11.2018, 07:05   #1
rownong
Форумчанин
 
Регистрация: 06.11.2012
Сообщений: 105
По умолчанию Вопросы по безопасности IT инфраструктуры

Здравствуйте.

Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).

VPS сервер 1.
На нем:
- Установлен FTP-сервер
- Установлена панель управления Vesta
- Папки с PHP скриптами (в конфигах доступы на подключение к сервисам)
- Несколько БД MySQL

VPS сервер 2.
На нем:
- Asterisk (с конфигурациями)

В перспективе VPS сервер 3.
На нем будет располагаться ERP организации.

Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к Asterisk, данным ERP и т.д.

Вопросы:

1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безропотностью в IT?

2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
- аудит (когда будут выписаны замечания)
- реализация мер по устранению замечаний
??

3. Как выбрать аудиторов?
Достаточно фрилансеров или нужно обращаться в организацию?

4. Как определить компетенции аудиторов в обеспечении безопасности в IT?
rownong вне форума Ответить с цитированием
Старый 06.03.2020, 19:48   #2
farts
Новичок
Джуниор
 
Регистрация: 06.03.2020
Сообщений: 5
По умолчанию

Часть проблем по безопасности шлюз решил. Программно-аппаратный комплекс Traffic Inspector Next Generation позволил нашей компании закрыть множество проблем с сетевой безопасностью и облегчил работу системным администраторам. Весь трафик проверяется на наличие вирусов, благодаря этому наша сеть защищена от вирусов и фишинга. Появилась защита конфиденциальных данных нашей компании от несанкционированного доступа. Дополнительную уверенность в безопасности дает наличие сертификата ФСТЭК государственного образца.
Теперь работники не могут перейти на нежелательные и опасные сайты, на которых они могут заразить свой рабочий ПК вирусом. Благодаря постоянному контролю использования сети интернет стало возможно взять под контроль скорость доступа в глобальную сеть. Встроенная функция контроля приложений позволяет легко заблокировать доступ в интернет ненужным программам, таким как BitTorrent или TeamViewer. Что позволило защитить пользователей от троянов и бэкдоров, которые распространяются через TeamViewer.
farts вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Эмулятор сетевой инфраструктуры foкс Помощь студентам 0 09.10.2009 21:48