|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Уязвимости - Как обеспечить безопасность IT инфраструктуры |
|
Уязвимости - Как обеспечить безопасность IT инфраструктуры
|
Пользователь Сообщения: 131 |
Профиль | Отправить PM | Цитировать Здравствуйте.
Есть следующая инфраструктура (VPS куплены у хостинг-провайдера). VPS сервер 1. На нем: - Установлен FTP-сервер - Установлена панель управления Vesta - Папки с PHP скриптами (в конфигах доступы на подключение к сервисам) - Несколько БД MySQL VPS сервер 2. На нем: - Asterisk (с конфигурациями) В перспективе VPS сервер 3. На нем будет располагаться ERP организации. Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей. Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к Asterisk, данным ERP и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безропотностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа: - аудит (когда будут выписаны замечания) - реализация мер по устранению замечаний ?? 3. Как выбрать аудиторов? Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? |
|
Отправлено: 06:28, 16-11-2018 |
fascinating rhythm Сообщения: 6483
|
Профиль | Отправить PM | Цитировать Цитата rownong27:
Полагаю, что вы находитесь на этапе 0, поэтому аудит вряд ли нужен вообще: https://toxa.livejournal.com/487821.html Достаточно прочитать best practices к продуктам, которые вы используете. |
|
------- Последний раз редактировалось DJ Mogarych, 16-11-2018 в 14:49. Отправлено: 14:43, 16-11-2018 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 20
|
Профиль | Отправить PM | Цитировать Как думаете, что выбрать из этих 5 антивирусов?
Eset Kasperskiy Scanguard Avast Norton Эти антивирусы я нашел в рейтингах. Или вот обзор о Mcafee антивирусе читал, что сказать можете? |
Последний раз редактировалось Tutur, 28-12-2018 в 03:18. Отправлено: 15:52, 26-12-2018 | #3 |
Ушел из жизни Сообщения: 8595
|
Профиль | Сайт | Отправить PM | Цитировать Tutur, "Шо, опять??"
Часть вторая Каким антивирусом вы предпочитаете пользоваться и почему? |
------- Отправлено: 16:31, 26-12-2018 | #4 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Firewall - Помогите обеспечить безопасность компьютеров.. | BMW09121985 | Защита компьютерных систем | 4 | 11-05-2010 02:02 | |
FAQ - [решено] Как обеспечить безопасность расшаренных дисков | Argument | Сетевые технологии | 13 | 22-08-2009 22:54 | |
Вопрос - Тех задание – обеспечить безопасность E-mail | StayeR | Защита компьютерных систем | 4 | 09-04-2009 09:51 | |
Как обеспечить безопасность WinXP. | PavelM | Сетевые технологии | 4 | 08-04-2004 11:35 |
|