Защита данных
Алексеев
Мастер
7/15/2010, 12:31:58 PM
Сижу, ломаю голову, как организовать доступ к базе данных через инет. И как организовать саму базу.
В качестве базы должна быть табличко о пяти колонках, размером листов на тридцать-сорок формата А4 (пока что в бумажном виде). Важность этой таблички для работы фирмы сопоставима с важностью базы паролей банковских карточек для работы банка. Сопрут - и хана, можно смело закрываться. Или менять все ударными темпами, создав кучу проблем себе и людям и испоганив репутацию.
Есть внутренняя сетка, смотрящая в инет через прокси-сервер. В ней ещё один файл-1С-терминал-сервак, являющийся контроллером домена, и полтора десятка пользовательских ПК. Под сабжевую базу возможно выделение отдельного ПК. Доступ к базе будет с двух-трех ноутов, с динамическими IP и постоянным маком.
Мысли есть, но сначала хочеццо послушать мнение других :)
В качестве базы должна быть табличко о пяти колонках, размером листов на тридцать-сорок формата А4 (пока что в бумажном виде). Важность этой таблички для работы фирмы сопоставима с важностью базы паролей банковских карточек для работы банка. Сопрут - и хана, можно смело закрываться. Или менять все ударными темпами, создав кучу проблем себе и людям и испоганив репутацию.
Есть внутренняя сетка, смотрящая в инет через прокси-сервер. В ней ещё один файл-1С-терминал-сервак, являющийся контроллером домена, и полтора десятка пользовательских ПК. Под сабжевую базу возможно выделение отдельного ПК. Доступ к базе будет с двух-трех ноутов, с динамическими IP и постоянным маком.
Мысли есть, но сначала хочеццо послушать мнение других :)
DELETED
Акула пера
7/15/2010, 12:57:06 PM
VPN
Алексеев
Мастер
7/15/2010, 1:23:44 PM
То, что VPN, это понятно :)
Я имел ввиду организацию самой базы (не в экселе же печатать в конце концов), плюс систему защиты, которая должна быть таки эшелонированной, то бишь многоступенчатой. Желательно с учетом инсайдеров.
Есть подозрение, что для этого одной ВПН будет маловато...
Я имел ввиду организацию самой базы (не в экселе же печатать в конце концов), плюс систему защиты, которая должна быть таки эшелонированной, то бишь многоступенчатой. Желательно с учетом инсайдеров.
Есть подозрение, что для этого одной ВПН будет маловато...
DELETED
Акула пера
7/16/2010, 4:56:14 AM
VPN+RDC. Запрет любых исходящих соединений - чистой воды доступ к данным - до фени какого типа. Запрет всех входящих, кроме входящих через нат через точку выхода (для защиты подключений изнутри сети) Гарантия невозможности физического доступа + зеркало на винтах, защищенных AES при FDE, BDE etc (hardware encryption) - те же сигейты. Или как их там.
Ну и остается только защита от копирования путем сриншотов. Это задача решаема только при доступе к данным с защищенного терминала по предыдущему примеру.
А что ты сделаешь для мультидоступа - да тот же SQL сервер с локальным и только локальным веб-интерфейсом.
йа пьян. потом если интересно напишу.
Ну и остается только защита от копирования путем сриншотов. Это задача решаема только при доступе к данным с защищенного терминала по предыдущему примеру.
А что ты сделаешь для мультидоступа - да тот же SQL сервер с локальным и только локальным веб-интерфейсом.
йа пьян. потом если интересно напишу.
Алексеев
Мастер
7/23/2010, 12:17:34 PM
Спасибо тебе добрый человек, направление есть, стоит покурить мануалы и поразбираться самому. Отпишусь позже 
Samurai_UA
Новичок
8/2/2010, 8:38:39 PM
ка варрриант - - доступ через аппаратный роутер - с фильтрацией по МАС
и - и трансляция запросов на терминальный сервер - тож с аунтификацией - а юзерам ток автоткрытие базы прописать - хоть в Access
эт допустим как поступил б я.. ( мож и не грамотно.. но меньш заморочек)
ах да... по поводу скринов и воровства данных - настройте правила учеткам терминальным..
не судите сторого есль чё..
и - и трансляция запросов на терминальный сервер - тож с аунтификацией - а юзерам ток автоткрытие базы прописать - хоть в Access
эт допустим как поступил б я.. ( мож и не грамотно.. но меньш заморочек)
ах да... по поводу скринов и воровства данных - настройте правила учеткам терминальным..
не судите сторого есль чё..