16.11.2018, 07:28
|
#1 (permalink) |
|
Member
Регистрация: 18.02.2013
Сообщений: 153
Сказал(а) спасибо: 0
Поблагодарили 2 раз(а) в 2 сообщениях
Репутация: 110
|
Как обеспечить безопасность IT инфраструктуры?
Есть следующая инфраструктура (VPS куплены у хостинг-провайдера). VPS сервер 1. На нем: - Установлен FTP-сервер - Установлена панель управления Vesta - Папки с PHP скриптами (в конфигах доступы на подключение к сервисам) - Несколько БД MySQL VPS сервер 2. На нем: - Asterisk (с конфигурациями) В перспективе VPS сервер 3. На нем будет располагаться ERP организации. Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей. Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к Asterisk, данным ERP и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безропотностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа: - аудит (когда будут выписаны замечания) - реализация мер по устранению замечаний ?? 3. Как выбрать аудиторов? Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? |
|
|
|
16.11.2018, 07:28
|
|
|
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Возможно решение проблемы скрывается где то тут Россия запустит резервную систему DNS для «независимой интернет-инфраструктуры» Как обеспечить компьютеру наилучшее быстродействие? Безопасность |
|
16.11.2018, 17:41
|
#2 (permalink) |
|
Helper
Регистрация: 28.10.2013
Адрес: Москва
Сообщений: 678
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5469
|
Заказываете комплексный аудит Вашей ИТ инфраструктуры в какой-нибудь компании, например https://www.kaspersky.ru/enterprise-...ity-assessment . Получаете соответствующие рекомендации по защите инфраструктуры. Например:
__________________
Антивирусная школа по подготовке консультантов https://safezone.cc/training (если хотите самостоятельно лечить компьютеры от вирусов) |
|
|
|
|
16.11.2018, 17:43
|
#3 (permalink) | |
|
Helper
Регистрация: 28.10.2013
Адрес: Москва
Сообщений: 678
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5469
|
Цитата:
__________________
Антивирусная школа по подготовке консультантов https://safezone.cc/training (если хотите самостоятельно лечить компьютеры от вирусов) |
|
|
|
|
|
19.11.2018, 01:38
|
#4 (permalink) | |
|
Member
Регистрация: 18.02.2013
Сообщений: 153
Сказал(а) спасибо: 0
Поблагодарили 2 раз(а) в 2 сообщениях
Репутация: 110
|
Цитата:
|
|
|
|
|
|
19.11.2018, 13:51
|
#5 (permalink) | |
|
Радиоинженер
Регистрация: 25.09.2012
Адрес: г.Дзержинск Нижегородской обл.
Сообщений: 25,301
Записей в дневнике: 7
Сказал(а) спасибо: 292
Поблагодарили 219 раз(а) в 70 сообщениях
Репутация: 110185
|
Цитата:
1. Самый лучший "аудит" сделает вирус (типа Клеза), который влезет в систему и начнёт свою деятельность. 2. Это если успеете их выполнить.  3. Ни в коем случае не обращайтесь к случайным людям! Утечку и распространение ваших данных предотвратить будет невозможно. 4. Как быстро они из вне сломают вашу защиту. |
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
|
|
Линейный вид
