ЛВС Вынос сервера за пределы предприятия

Тема в разделе "Локальные сети (ЛВС), Hardware ("Железо"), Windows", создана пользователем r3b0t, 25 ноя 2011.

  1. TopicStarter Overlay
    r3b0t
    Offline

    r3b0t

    Регистрация:
    25 ноя 2011
    Сообщения:
    2
    Симпатии:
    0
    Баллы:
    1
    Руководство предприятия хочет произвести вынос сервера 1с за пределы страны в целях обеспечения безопасности понятно от кого =)
    На сервере будет крутиться 1с 8-ка на windows server 2008, кол-во пользователей около 20-25 человек, кол-во одновременно подключенных может достигать 15-20 человек, работать все они будут в терминальном режиме через организованное vpn подключение.
    Канал к серверу 10 мбит в две стороны. К клиенту, скорее всего, будет канал 10 мбит по воздуху в обе стороны.
    Интересует, какие могут быть подводные камни при решении данной задачи, а также с какими трудностями придется столкнуться при эксплуатации данной схемы?
  2. Diego
    Offline

    Diego Любитель 1С Команда форума

    Регистрация:
    3 апр 2009
    Сообщения:
    966
    Симпатии:
    2
    Баллы:
    29
    Обычно вспоминают про 2 основные проблемы:
    1.Если интернет не будет работать (у Вас или у хостера, или у магистрального провайдера) - работа встанет у всего предприятия.
    2. База находится где-то, у кого-то, и фиг знает кто имеет к ней физический доступ. Сольют и продадут, а Вы об этом никогда не узнаете.
  3. uza
    Offline

    uza 1С, VBA (EXCEL), VB (.NET + WEB)

    Регистрация:
    10 июл 2007
    Сообщения:
    1.845
    Симпатии:
    1
    Баллы:
    29
    Чисто с технической точки зрения:
    => сервер должен быть достаточно мощным.
    10 мегабит канал - 1 мегабит на человека. А будет ли хватать?

    10 мегабит по воздуху? Это радиоканал или это про WiFi речь? Если про файфай, то эти самые 10 мегабит смело делите на два и тогда получите рабочую ширину канала => будет 5 мегабит по факту (на сами данные, а не на помехи и служебный трафик). А 5 мегабит на 15 человек - йо хо хо, и бухта UTPхи! Обжимку мне в ... руки.

    От Артемий Татьяныча чтоли? Или, пардон, от силовых ведомств?
    Если от вторых - то паяльник в ... (нет, в этот раз не в руку) - и одмин не то что сдаст пароль и адрес сервера, еще и в связях с сепаратистами сознается и в том что Кенеди он заказал.
    Давно есть способы защиты дешевле и зараза надежнее.

    Помимо вышеописанных (обрывы связи). Есть и более реальные:
    1) Если уж вашей конторой заинтересуются всерьез - то какой то там сервер, где то там за бугром, закрытый каким то VPNом (пароль на вход к которому знает уже 20-30! человек)... это не та защита.

    2) Сервер размещен у надежного прова? Пров обеспечит 24/7? Сервер чисто ваш, или права на него будут делегированы? Это к тому, что серверы, как и ПК бывают смертны, причем внезапно смертны, причем смертны тогда - когда этого как раз нафиг не надо было бы :(( (Тьфу, тьфу, тьфу).
    Винты летят, рейды рассыпаются, блоки питания выходят из строя да что там - ОСь, и у той, заразы системные файлы порой в форточки сдувает. И без возможности физически добраться до сервера в течении 24-48и часов может очень даже нехорошо.
  4. TopicStarter Overlay
    r3b0t
    Offline

    r3b0t

    Регистрация:
    25 ноя 2011
    Сообщения:
    2
    Симпатии:
    0
    Баллы:
    1
    1. по поводу канала, опсос обещает кинуть канал 10 мб от клиента и до клиента по меди. Я исходил из того что на одного клиента выходит 0.5 мб, тем более есть возможность расширить канал до 30 мб.
    2. начальство боится, что будет облава и заберут все диски с фин.информацией, если можно поподробнее какие именно способы защиты есть? Из доступных я только вижу спрятать сервер на территории предприятия в надежном месте, физическое уничтожение винтов или др.методы разрушения не подходят =)
    3. насколько мне известно, у начальства есть знакомые за бугром которые занимаются выносом серверов, т.е. степень надежности высокая, по месту дислокации будет находиться админ, т.е. возникшие проблемы будут решаться более менее оперативно
  5. vartanet
    Offline

    vartanet Опытный в 1С Команда форума

    Регистрация:
    16 ноя 2010
    Сообщения:
    2.698
    Симпатии:
    15
    Баллы:
    29
    шифрование дисков.. создание теневого тома. даже если заставят ввести пароль - все равно получат другие данные, а не те которые пытаетесь обезопасить.. то есть используется 2 пароля: реальный и фиктивный..
  6. uza
    Offline

    uza 1С, VBA (EXCEL), VB (.NET + WEB)

    Регистрация:
    10 июл 2007
    Сообщения:
    1.845
    Симпатии:
    1
    Баллы:
    29
    vartanet Ваше предложение не учитывает вариантов терморектальногокриптоанализа.

    Из практики.
    В одной конторе каждые 3 часа делается бэкап БД. Бэкап сливается на файловый сервер за бугром. +Еженочно бэкап отправляется в хранилище в том же городе, но юридически и логически (вроде как) не связанном с сабжевой конторой.

    Серверы в этой конторе, как и положено стоят в отдельной комнате, с нормальными чугуниевыми дверями, которые и БТРом то не сразу вынесешь.
    Харды серверов "укутаны" в магнитные машинки с хитрой кнопкой (у шефа). Кнопка вкл - магниты ууууууу харды бзынь - и все за секунду.

    В серверной спит дедушка. У дедушки бирданка и приказ что если кто постучится но не скажет пароль "Вставай старый хрыч, хорош на работе дрыхнуть. Вот на, чай принес" дедушка из берданки расстреливает дисковую стойку аки партизан фашиста.

    Есть и варианты без дедушки. Например датчик открытия двери без ввода кода, или пятикратная ошибка ввода кода. Опять таки магниты ууууу - харды бздынь.
  7. uza
    Offline

    uza 1С, VBA (EXCEL), VB (.NET + WEB)

    Регистрация:
    10 июл 2007
    Сообщения:
    1.845
    Симпатии:
    1
    Баллы:
    29
    Тема называется "Система контроля доступа" - гугль что то про это слышал.
  8. vartanet
    Offline

    vartanet Опытный в 1С Команда форума

    Регистрация:
    16 ноя 2010
    Сообщения:
    2.698
    Симпатии:
    15
    Баллы:
    29
    был вчера на семинаре 1С БИТ.. говорили про территориально распределенные БД.

    у них новая фишка - облако. майкрософт предоставил им в распоряжение свой дата центр..

    шифрование с помощью etoken. типа даже сам франч не может получить доступ к вашим данным - только вы.

    теоретически всё выглядит аппетитно, но какую-либо ответственность за потерю ваших данных они не несут. ;)
  9. TODD22
    Offline

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.755
    Симпатии:
    146
    Баллы:
    104
    Ну если так то тогда проще не заморачиваться :)
    Во первых на предприятие его найдут там далеко не дураки работают, к тому же если они к вам поедут то скорее всего они будут знать где что искать. Во вторых где находится сервер вы обязаны будете показать, иначе сами попадаете под уголовную ответственность как соучастник преступного сообщества. Вам оно надо?
    Я вижу 3 выхода. 1 вынести за пределы страны(читай другое государство с другими законами и то всё это решается и обходится. Единственно это занимает много времени.) сервер 2 сделать систему которая уничтожит физически диски. 3 это работать честно.
    Вам же советую принимать как можно меньше активности в этом деле, во первых вы это делаете для того что бы нарушить закон(уничтожить улики, скрыть следы преступления) во вторых ваше руководство делает это за миллионы, а вы за премию в 3 т. рублей... А вот не дай бог к вам придут... Вы узнаете что такое "группой лиц по предварительному сговору". Не стоит недооценивать ФСБ, ОБЭП и тд там очень умные люди есть, поверьте дураки там не выживают. И на первом же допросе вы сами всё расскажете....
    Вы на допросах по серьёзным делам бывали? Опыт имеете общения с правоохранительными органами? Там люди матёрых рецидивистов "раскручивают". Вы просто не поверите сколько изощрённых методов пыток при выбивании показаний знают наши опера... А вы говорите спрятать.... Удачи... :) И на случай "налёта" рекомендую честно показать где стоит сервер.
  10. akiva
    Offline

    akiva

    Регистрация:
    5 мар 2012
    Сообщения:
    2
    Симпатии:
    0
    Баллы:
    1
    Признайтесь честно Вы сотрудник ОБЭП и так себя расхваливаете? Или Вас раскрутили "умные" люди из этих контор :icon_kringeln:

Поделиться этой страницей