Защита данных


Популярное сегодня
Лучшее за неделю
Reply to this topicStart new topicStart Poll

Страницы: (1) 1 
Алексеев
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 304
  • Статус: Акрофобия мыслей
  • Member OfflineМужчинаСвободен
 Сижу, ломаю голову, как организовать доступ к базе данных через инет. И как организовать саму базу.

В качестве базы должна быть табличко о пяти колонках, размером листов на тридцать-сорок формата А4 (пока что в бумажном виде). Важность этой таблички для работы фирмы сопоставима с важностью базы паролей банковских карточек для работы банка. Сопрут - и хана, можно смело закрываться. Или менять все ударными темпами, создав кучу проблем себе и людям и испоганив репутацию.

Есть внутренняя сетка, смотрящая в инет через прокси-сервер. В ней ещё один файл-1С-терминал-сервак, являющийся контроллером домена, и полтора десятка пользовательских ПК. Под сабжевую базу возможно выделение отдельного ПК. Доступ к базе будет с двух-трех ноутов, с динамическими IP и постоянным маком.

Мысли есть, но сначала хочеццо послушать мнение других :)
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
 VPN
Алексеев
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 304
  • Статус: Акрофобия мыслей
  • Member OfflineМужчинаСвободен
 То, что VPN, это понятно :)

Я имел ввиду организацию самой базы (не в экселе же печатать в конце концов), плюс систему защиты, которая должна быть таки эшелонированной, то бишь многоступенчатой. Желательно с учетом инсайдеров.
Есть подозрение, что для этого одной ВПН будет маловато...
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
 VPN+RDC. Запрет любых исходящих соединений - чистой воды доступ к данным - до фени какого типа. Запрет всех входящих, кроме входящих через нат через точку выхода (для защиты подключений изнутри сети) Гарантия невозможности физического доступа + зеркало на винтах, защищенных AES при FDE, BDE etc (hardware encryption) - те же сигейты. Или как их там.

Ну и остается только защита от копирования путем сриншотов. Это задача решаема только при доступе к данным с защищенного терминала по предыдущему примеру.

А что ты сделаешь для мультидоступа - да тот же SQL сервер с локальным и только локальным веб-интерфейсом.

йа пьян. потом если интересно напишу.
Алексеев
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 304
  • Статус: Акрофобия мыслей
  • Member OfflineМужчинаСвободен
 Спасибо тебе добрый человек, направление есть, стоит покурить мануалы и поразбираться самому. Отпишусь позже 00077.gif
Samurai_UA
дата: [ i ]
  • *
  • Новичок
  • Репутация: 6
  • Статус: админ - не должность и не профессия - это диагноз
  • Member OfflineМужчинаЖенат
 ка варрриант - - доступ через аппаратный роутер - с фильтрацией по МАС
и - и трансляция запросов на терминальный сервер - тож с аунтификацией - а юзерам ток автоткрытие базы прописать - хоть в Access
эт допустим как поступил б я.. ( мож и не грамотно.. но меньш заморочек)
ах да... по поводу скринов и воровства данных - настройте правила учеткам терминальным..

не судите сторого есль чё..
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)

Страницы: (1) 1

Reply to this topic Fast ReplyStart new topicStart Poll0


Рекомендуем почитать также топики:

охлаждение

современная винда проблемы

Автозарядка для ноута vs Автомобильный инвертор

нужна резервная копия почты

Покупка компа





Защита данных
>