Как обеспечить безопасность IT инфраструктуры
Здравствуйте.
Есть следующая инфраструктура (VPS куплены у хостинг-провайдера). VPS сервер 1. На нем: - Установлен FTP-сервер - Установлена панель управления Vesta - Папки с PHP скриптами (в конфигах доступы на подключение к сервисам) - Несколько БД MySQL VPS сервер 2. На нем: - Asterisk (с конфигурациями) В перспективе VPS сервер 3. На нем будет располагаться ERP организации. Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей. Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к Asterisk, данным ERP и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безропотностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа: - аудит (когда будут выписаны замечания) - реализация мер по устранению замечаний ?? 3. Как выбрать аудиторов? Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? |
Цитата:
Полагаю, что вы находитесь на этапе 0, поэтому аудит вряд ли нужен вообще: https://toxa.livejournal.com/487821.html Достаточно прочитать best practices к продуктам, которые вы используете. |
Как думаете, что выбрать из этих 5 антивирусов?
Eset Kasperskiy Scanguard Avast Norton Эти антивирусы я нашел в рейтингах. Или вот обзор о Mcafee антивирусе читал, что сказать можете? |
Tutur, "Шо, опять??"
Часть вторая Каким антивирусом вы предпочитаете пользоваться и почему? |
Время: 02:39. |
Время: 02:39.
© OSzone.net 2001-