Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Уязвимости - Как обеспечить безопасность IT инфраструктуры

Ответить
Настройки темы
Уязвимости - Как обеспечить безопасность IT инфраструктуры

Пользователь


Сообщения: 131
Благодарности: 1

Профиль | Отправить PM | Цитировать


Здравствуйте.

Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).

VPS сервер 1.
На нем:
- Установлен FTP-сервер
- Установлена панель управления Vesta
- Папки с PHP скриптами (в конфигах доступы на подключение к сервисам)
- Несколько БД MySQL

VPS сервер 2.
На нем:
- Asterisk (с конфигурациями)

В перспективе VPS сервер 3.
На нем будет располагаться ERP организации.

Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к Asterisk, данным ERP и т.д.

Вопросы:

1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безропотностью в IT?

2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
- аудит (когда будут выписаны замечания)
- реализация мер по устранению замечаний
??

3. Как выбрать аудиторов?
Достаточно фрилансеров или нужно обращаться в организацию?

4. Как определить компетенции аудиторов в обеспечении безопасности в IT?

Отправлено: 06:28, 16-11-2018

 

Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 6483
Благодарности: 1462

Профиль | Отправить PM | Цитировать


Цитата rownong27:
безропотностью в IT »
занимаются отдельные специалисты. Тем не менее, уже сейчас можно сказать, что FTP-сервер и пароли, которые указаны в явном виде в скриптах - это плохая идея.

Полагаю, что вы находитесь на этапе 0, поэтому аудит вряд ли нужен вообще:
https://toxa.livejournal.com/487821.html

Достаточно прочитать best practices к продуктам, которые вы используете.

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)


Последний раз редактировалось DJ Mogarych, 16-11-2018 в 14:49.


Отправлено: 14:43, 16-11-2018 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Tutur

Новый участник


Сообщения: 20
Благодарности: 0

Профиль | Отправить PM | Цитировать


Как думаете, что выбрать из этих 5 антивирусов?
Eset
Kasperskiy
Scanguard
Avast
Norton
Эти антивирусы я нашел в рейтингах. Или вот обзор о Mcafee антивирусе читал, что сказать можете?

Последний раз редактировалось Tutur, 28-12-2018 в 03:18.


Отправлено: 15:52, 26-12-2018 | #3

mwz mwz вне форума

Аватара для mwz

Ушел из жизни


Сообщения: 8595
Благодарности: 2127

Профиль | Сайт | Отправить PM | Цитировать


Tutur, "Шо, опять??"
Часть вторая Каким антивирусом вы предпочитаете пользоваться и почему?

-------
Mikhail Zhilin


Отправлено: 16:31, 26-12-2018 | #4



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Уязвимости - Как обеспечить безопасность IT инфраструктуры

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Firewall - Помогите обеспечить безопасность компьютеров.. BMW09121985 Защита компьютерных систем 4 11-05-2010 02:02
FAQ - [решено] Как обеспечить безопасность расшаренных дисков Argument Сетевые технологии 13 22-08-2009 22:54
Вопрос - Тех задание – обеспечить безопасность E-mail StayeR Защита компьютерных систем 4 09-04-2009 09:51
Как обеспечить безопасность WinXP. PavelM Сетевые технологии 4 08-04-2004 11:35




 
Переход