Pokaż wyniki 1 do 6 z 6

Temat: Włamy w firmie przez pulpity zdalne

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1

    Domyślnie Włamy w firmie przez pulpity zdalne

    U mnie w firmie wdrażamy system ERP. Ogarynamy serwery i oprogramowanie do sklepu internetowego, sprzężonego z ERP. Normalnie sklep powinien chodzić po prostu w przeglądarce. Jednak w naszej firmie jest coś takiego jak zatwierdzanie zamówień przez dystrybutorów, którzy przyjmują zamówienia od handlowców i nie idzie tego obsłużyć w przeglądarce.

    Ograne jest to w taki sposób że każdy dystrybutor wchodzi przez pulpit zdalny na serwer i dostaje okrojoną wersję ERP w którym może zatwierdzać zamówienia. Na serwerze znajduje się Windows Server i każdy dystrybutor ma swoje konto domenowe. Trzeba było do tego zrobić przekierowanie i otwieranie portów.

    Po kilku dniach włamali się Chińczycy i zniszczyli całą robotę. Zainstalowano zabezpieczenia Sofos ale Chińczycy znowu się wdarli.

    Zerwaliśmy umowę z homem i teraz szukamy odpowiednio zabezpieczonych serwerów.

    Pytanie czy samo rozwiązanie jest bezpieczne i czy nie da się tego rozwiązać w inny sposób. Ktoś z was może używał aplikacji RemoteApp? Zastanawiam się czemu pulpity zdalne są takie niebezpieczne. A może nie są, tylko trzeba odpowiednio to skonfigurować. Jakimś pomysłem na zabezpieczenie są whitelisty. Tylko pytanie czy każdy dystrybutor ma stały adres IP, albo nie będzie chciał się łączyć z różnych komputerów.

  2. #2

    Domyślnie

    Ogólnie pulipty zdalne są w miare bezpieczne, jak to logowanie.
    Kwestia odpowiedniej konfiguracji na pewno sporo pomoże, cięzko jest jednoznacznie odpowiedzieć co mogłoby przyczyną, trzeba przeanalizować logi etc.

    Jeżeli chodzi o hosting, możesz spróbować u https://serwerydedykowane.pl/, napisz też do nich drogą mailową co i jak, moze będa w stanie coś porzadnego zaproponwac, zapewne za dodatkową opłatą będziesz mógł wykupić u nich administrację serwerm co bardzo pomaga.

  3. #3

    Domyślnie

    Korzystacie z VPN-a, czy udostępniacie pulpit bezpośrednio do sieci internet. Jeśli tak to to poroniony pomysł, ogólnie po co wpuszczać kogoś bezpośrednio na serwer. Serwer jest aktualizowany, dodam że windows serwer przy domyślnych ustawieniach pobiera aktualizacje ale je nie instaluje. VPN, separowana sieć od serwera, tam maszyna z klientem ERP, do sieci przepuszczony tylko VPN, z sieci przepuszczone tylko porty dla klienta ERP na serwer, a sofosa to se możecie w dupę wsadzić.
    Współczuje klientom waszego sklepu pewnie baza waszych klientów jest już wystawiona na sprzedaż.

  4. Domyślnie

    Dzięki za wskazówki

  5. #5

    Domyślnie czesc

    czesc

  6. #6

    Domyślnie Security Expert - Install, Activate Anti Viruses Security

    Now protect your Windows, Mac & Android devices. Get and easily run Anti Viruses and Learn how to create anti- virus account, enter 25 characters alpha-numeric Product Key/code, and successfully install with the Product key, mcafee.com/activate is a product of McAfee.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj