Pokaż wyniki 1 do 4 z 4

Temat: Włamy w firmie przez pulpity zdalne

  1. #1
    Zarejestrowany
    Nov 2017
    Postów
    1

    Domyślnie Włamy w firmie przez pulpity zdalne

    U mnie w firmie wdrażamy system ERP. Ogarynamy serwery i oprogramowanie do sklepu internetowego, sprzężonego z ERP. Normalnie sklep powinien chodzić po prostu w przeglądarce. Jednak w naszej firmie jest coś takiego jak zatwierdzanie zamówień przez dystrybutorów, którzy przyjmują zamówienia od handlowców i nie idzie tego obsłużyć w przeglądarce.

    Ograne jest to w taki sposób że każdy dystrybutor wchodzi przez pulpit zdalny na serwer i dostaje okrojoną wersję ERP w którym może zatwierdzać zamówienia. Na serwerze znajduje się Windows Server i każdy dystrybutor ma swoje konto domenowe. Trzeba było do tego zrobić przekierowanie i otwieranie portów.

    Po kilku dniach włamali się Chińczycy i zniszczyli całą robotę. Zainstalowano zabezpieczenia Sofos ale Chińczycy znowu się wdarli.

    Zerwaliśmy umowę z homem i teraz szukamy odpowiednio zabezpieczonych serwerów.

    Pytanie czy samo rozwiązanie jest bezpieczne i czy nie da się tego rozwiązać w inny sposób. Ktoś z was może używał aplikacji RemoteApp? Zastanawiam się czemu pulpity zdalne są takie niebezpieczne. A może nie są, tylko trzeba odpowiednio to skonfigurować. Jakimś pomysłem na zabezpieczenie są whitelisty. Tylko pytanie czy każdy dystrybutor ma stały adres IP, albo nie będzie chciał się łączyć z różnych komputerów.

  2. #2
    Zarejestrowany
    Nov 2017
    Postów
    6

    Domyślnie

    Ogólnie pulipty zdalne są w miare bezpieczne, jak to logowanie.
    Kwestia odpowiedniej konfiguracji na pewno sporo pomoże, cięzko jest jednoznacznie odpowiedzieć co mogłoby przyczyną, trzeba przeanalizować logi etc.

    Jeżeli chodzi o hosting, możesz spróbować u https://serwerydedykowane.pl/, napisz też do nich drogą mailową co i jak, moze będa w stanie coś porzadnego zaproponwac, zapewne za dodatkową opłatą będziesz mógł wykupić u nich administrację serwerm co bardzo pomaga.

  3. #3
    Zarejestrowany
    Jan 2009
    Postów
    278

    Domyślnie

    Korzystacie z VPN-a, czy udostępniacie pulpit bezpośrednio do sieci internet. Jeśli tak to to poroniony pomysł, ogólnie po co wpuszczać kogoś bezpośrednio na serwer. Serwer jest aktualizowany, dodam że windows serwer przy domyślnych ustawieniach pobiera aktualizacje ale je nie instaluje. VPN, separowana sieć od serwera, tam maszyna z klientem ERP, do sieci przepuszczony tylko VPN, z sieci przepuszczone tylko porty dla klienta ERP na serwer, a sofosa to se możecie w dupę wsadzić.
    Współczuje klientom waszego sklepu pewnie baza waszych klientów jest już wystawiona na sprzedaż.

  4. #4
    Zarejestrowany
    Feb 2018
    Postów
    5

    Domyślnie

    Dzięki za wskazówki

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52