[Безопасность] про безопсность сети и предоставление доступа в интернет серверу БД

Тема в разделе "Софт", создана пользователем Wolf_MiniWan, 1 дек 2008.

Статус темы:
Закрыта.
  1. Wolf_MiniWan

    Wolf_MiniWan Писатель

    Регистр.:
    24 ноя 2008
    Сообщения:
    2
    Симпатии:
    0
    Доброго всем времени суток!

    Есть сеть. В ней есть несколько серверов на которых крутися 1С... Есть в сети сервер раздающий доступ в интернет... Если на этот сервер поставить прокси и через прокси дать доступ серверам 1С в интернет... доступ нужен для выгрузки данных с серверов на сайт... сайт наш. выгрузка производится через HTTP методом POST. какие могут быть угозы безопасности для серверов 1С?
     
  2. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    590
    Откройте доступ только наружу и никаких проблем.
     
  3. Wolf_MiniWan

    Wolf_MiniWan Писатель

    Регистр.:
    24 ноя 2008
    Сообщения:
    2
    Симпатии:
    0
    у нас есть админ по безопасности... солидный человек... знает циски... много может... доступ к серверам не дает из-за принципа... я тоже что-то понимаю в сетях.. но его принципиальность подкосила фундамент моих знаний... мне интересно... что может случиться если даже дать доступ в глобальную сеть... т.е. разрешить только исходящие в глобальную сеть пакеты... ??? собственно говоря, скрипт на PHP из локали отправляет файлы на сервер в глобале... отправка реализована через cURL (если кто знает)... и все... странный админ... или я чего незнаю... собираю аргументы его переубедить....

    p/s другим в сети он доступ в инет дает.. ася, без проблемм... все через UserGate по логину и паролю либо по ip любо по ... ну вопщем юзергейт классный прокси.... но что за странная боязнь дать доступ для серверов???
     
  4. IgVan

    IgVan

    Регистр.:
    8 май 2008
    Сообщения:
    212
    Симпатии:
    54
    Я бы создавал VPN соединение между двумя хостами, на ВПН серваке можно ограничить доступ по IP. Если совсем параноидальность мучает - шифруй канал, поставь какой-нить супер-пупер длинный ключ и спи спокойно.
     
  5. Wolf_MiniWan

    Wolf_MiniWan Писатель

    Регистр.:
    24 ноя 2008
    Сообщения:
    2
    Симпатии:
    0
    как я понял здесь дело не в защите передаваемой информации а в безопасности локальных серверов БД от угроз глобальной сети. вирусы, атаки разные... которые могут через всякие дырки пролезть... понимаю его... и тот стереотип ИБ что локальный сервер БД жестко ограничить от глобала любыми способами... но может это всего лишь предубеждение... давно потерявшее актуальность? как вы думаете? какова вероятность того что данные пострадают если дать ограниченный доступ к глобалу?

    а про VPN непонятно как организовать такое соединение с сервером хостера... помоему они таких услуг не предоставляют....
     
  6. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    590
    Да не надо в данном случае никаких городушек городить с VPN и прочим.
    C одной стороны скрипт собирает данные, шифрует (например, AES) и отправляет, с другой стороны скрипт принимает, расшифровывает и обрабатывает. Вот и всех делов.

    Что касается админов - да, они такие, порядочные параноики :D И порой их переубедить очень сложно.
    Как вариант, можно скрипт разместить не на сервере с 1С, а на другом в локальной сети, который имеет доступ и туда и наружу.
     
  7. pr2560

    pr2560 Прохожие

    Прав твой админ. Кто это дает выход с локалки прямо в интернет, да еще HTTP. Как абсолютный минимум SSL/HTTPS, outbound и IP to IP only.
     
  8. Wolf_MiniWan

    Wolf_MiniWan Писатель

    Регистр.:
    24 ноя 2008
    Сообщения:
    2
    Симпатии:
    0
    Вот я и спрашиваю что может такого может произойти если на сервер в глобал с локали скрипт выгружает по HTTP? Какие атаки можно реализовать? Этот скрипт ничего не загружает... абсолютно... все происходит в автоматическом режиме.... да и к тому же через прокси....
     
Статус темы:
Закрыта.