Вынос сервера за пределы предприятия

[Юрий76]

сервер наружным наблюдением не найти

А в случае обыска?В 2007 году против моего клиента было возбуждено уголовное дело,я шёл как свидетель.В рамках уд получили ордера на обыск и в одно непрекрасное утро одновременно обыск у меня,моей тёщи,моей бывшей жены и у моих родителей.
Не,прятать надо в загранке.

 

[Майк]

А в случае обыска?В 2007 году против моего клиента было возбуждено уголовное дело,я шёл как свидетель.В рамках уд получили ордера на обыск и в одно непрекрасное утро одновременно обыск у меня,моей тёщи,моей бывшей жены и у моих родителей.
Не,прятать надо в загранке.

Можно арендовать доп. офис. Я в своё время арендовал небольшой офис за МКАДом, в тот район надо было ехать километр по хорошо просматриваемой в зеркало дороге, причем она была не единственная. Идеально для сервера, дешево, надежно. Там же можно держать и документы, и пореже туда наведываться.

 

[Юрий76]

Можно арендовать доп. офис. Я в своё время арендовал небольшой офис за МКАДом, в тот район надо было ехать километр по хорошо просматриваемой в зеркало дороге, причем она была не единственная. Идеально для сервера, дешево, надежно. Там же можно держать и документы, и пореже туда наведываться.

Ну да,в принципе всё верно.Надо думать и считать возможности.

 

[адекватный николай егорыч]

а программа Хамачи тут в тему?

 

[КС]

Тут я не в теме... Нам надо хранить все базы вне офиса, и чтобы при отключении компьютеров или сервера путь к базам нельзя было выявить.

Чтобы даже путь не выявить, тогда сервер через двойной RDP.
На ваших компьютерах удаленный доступ к серверу за границей, на котором лежит ярлык удаленного доступа к другому серверу за границей.

 

[savvva]

Ксения Собчак, двойная удаленка зачем?просто туннель шифрованный...Вход на один айпи выход с другого

 

[Юрий76]

Вход на один айпи выход с другого

Вот Вы хакеры,ничего не понимаю

 

[savvva]

Юрий76, могу поспособствовать,в личку изложите,скажу сколько будет стоить..

 

[Mrist]

очевидно, что ТС запустил тему для пеара своей продукции, но тема интересная. мне понравился следующий вариант:
...сервак находился в овощехранилище в старом советском промышленном холодильнике(зимой датчики ядра процессора показывали -5), вместо розеток что-то типо того http://shop.nag.ru/catalog/07153.Ustrojstva-elektropitaniya/07154.Bloki-rozetok/06293.SNR-BR-08-MNG. В час икс сотрудники посылали смс на определенный номер. Питание коммутатора отрубалось, сети с серваком не было.Когда выключалось питание сервак жил 15 мин, этого было достаточно чтобы упс сообщает серваку, что он скоро отключиться. Стартовала прога которая сливала бекап транзакций на железку и железка отключалась. Железка представляла собой NAS вмуровонную в стену и общение с серваком через вай-фай, по ночам туда сливался полный бекап, бекап транзакций занимает не много данных поэтому сливался быстро. На основном серваке вся инфа удалялать спец утилитами, восстановить практически не возможно. Единственное слабое звено - это админ + паяльник

 

[savvva]

Mrist, По айпи на территории рф можно отследить любые серваки... Ибо айпи у них внешние - иначе доступа извне к ним не получается

 

[адекватный николай егорыч]

сервер - ну, компьютер тот-же, это ясно. Далеко спрячем его. А доступ-то по каким программам, можете сказать? Чтоб могли с разных мест несколько человек вносить актуальные правки в то, что храним там. Доступ примерно человек трёх с разных мест.

 

[Mrist]

По айпи на территории рф можно отследить любые серваки... Ибо айпи у них внешние - иначе доступа извне к ним не получается

если IP статический, то конечно просто

а если IP динамический, например - dyndns.org ?

 

[КС]

Ксения Собчак, двойная удаленка зачем?просто туннель шифрованный...Вход на один айпи выход с другого

Двойную удаленку я мгу сделать сама А все эти хакерские шифрования надо спецов привлекать, да и не доверяю я, собьется что-нибудь, потом думай.

 

[xtremest]

А все эти хакерские шифрования надо спецов привлекать, да и не доверяю я, собьется что-нибудь, потом думай.

Защиту надо либо делать правильно, либо не делать. Зачем нужна сложная система с очевидной дырой? Будь то физический или логический доступ.

 

[alex6699]

Да ..самое там главное что и админ не знал об этой стенке и NAS)
И вы правы мы производим оборудование по уничт. данных "Самурай".
Таким образом пытаемся рассказать о существовании такого решения.
Мы пытаемся решить вопрос "Как защитится от физического воздействия, от всяческих "законных" выбивания денег с предпринимателей ".
Как вы видели в ответах-страдают и коленки админов, и здоровье предпринимателей.

У нас есть опыт по удалению и восстановлению данных. Так что если есть вопросы пишите-отвечу.
И также опыт в том что даже самое крутое хакерское решение-выбивается от админа. dindns и прочие вещи помогают "Технически" -но такие вещи выясняют через людей.

Совет: Компьютер настраивает одна компания, размещает их другая, администрирует удаленно 3-я, знает все директор.

 

[Stanislavv]

кому нужно могу дать контакты специалистов которые выполняли эту задачу и не раз с любыми критериями и именно для 1С, с разными ip постоянным и нет и любыми другими критериями, пишите в личку, сделать все самим будет довольно тяжело.

 

[savvva]

Mrist, и как к динамическому терминалку организовать????Или туннель про бросить?

Добавлено через 42 секунды
Stanislavv, А какая разница для 1с или нет?))))))

Добавлено через 2 минуты 22 секунды
alex6699, Вооо....про защиту от выбивания денег с предпринимателей можно поподробнее?

Добавлено через 4 минуты 37 секунд
Ксения Собчак, Тань,если сделать как надо,не сбиваетсяработает как часы...

А вообще - самое хорошее муж-айтишник))

 

[Mrist]

Mrist, и как к динамическому терминалку организовать????Или туннель про бросить?

мы делаем :russian:

 

[savvva]

Mrist, тимвьювером?

 

[Mrist]

Mrist, тимвьювером?

тимвьювер при частом использовании просит заплатить

я уже писал - dyndns.org + RemoteApp