Вы здесь
Прячем сервера от посторонних глаз.
Опубликовано 11. марта 2015 - 23:49 пользователем admin
Маски-шоу, именно так, в простонародье называется внезапный налёт на вашу организацию «темной» силы, непонятно ломающей руки вашему охраннику, ломающих замок в ваш офис, и выносящих все компьютеры, рабочие компьютеры из вашего офиса, после чего, работа останавливается, на месяц, два или более. Бизнес на помойку? Нет, у меня как всегда есть несколько IT решений, как пережить сложные времена наследия 90-ых на новый лад. И речь сегодня пойдёт о IT безопасности, о том, как сделать офис стойким к пожарам, наводнениям, отсутствию электропитания или же внезапным «маски-шоу». Что бы разбойники не вынесли ваши многолетние труды, не оставили Вашу организацию в полной *опе, мы рассмотрим несколько вариантов, практичных и относительно недорогих IT решений:
- Полностью виртуальный офис. На первый взгляд идиллия, но она реализуема и отлично зарекомендовала себя в небольших организациях. Суть такова, что вся работа офиса завязана на центральном сервере, который находится где угодно, в дата-центре, в дата центре другого города, в квартире одного из сотрудников или даже в офшоре на Мальдивах, шутка, но в каждой шутке есть доля шутки. И так, основной сервер работает в режиме Терминального сервера, где у каждого пользователя есть свой рабочий стол, необходимый набор программ, доступ к базе данных, которая тоже там располагается. Особых мощностей не нужно, стоимость аренды такого сервера тоже будет относительно недорогой, порядка 6 000 рублей в месяц. В офисе же просто стоят компьютеры, для привлечения внимания наших разбойников, можно даже поставить сервер и хранить на нём пару сезонов «Игр престолов» для приличия, согласитесь, не плохая идея? Компьютеры же используют в свою очередь протокол RDP, для доступа к основном серверу на котором и происходит вся работа. Принтеры и сканеры так же без проблем работают по этому протоколу. В случае непредвиденных обстоятельств, что бы нужные данные не были украдены нашими злоумышленниками, в случае захвата офиса и «маски-шоу» можно выключить сервер с любого смартфона, или телефонного звонка, и получить доступ к данным уже будет возможно только при физическом вмешательстве, но этого времени Вам вполне хватит…
- Просто прячем сервера. В случае если организация большая, полностью виртуализировать офис уже не получится. Не хватит мощностей каналов и серверов. В этом случае. Мы так же придерживаемся схемы единого сервера или группы серверов, только нам будет необходимо их надёжно спрятать от посторонних глаз. И так, для этого нам идеально подойдут подвесные потолки, подсобки, туалеты и даже Пожарные ящики, именно там сложнее всего найти наше драгоценное оборудование, для физического поиска их уйдёт достаточно времени, что бы Вы могли удалённо сохранить или уничтожить интимную для Вас информацию, да, да, например интимные фотографии с секретаршей с корпоративки))) Протокол RDP так же подойдёт для подобной задачи. Но помните, про сервер с любимыми сериалами не стоит забывать.
Несколько советов, как сохранить Ваши конфиденциальные данные – Вашими конфиденциальными данными:
- О местоположениях, наличии скрытых от посторонних глаз серверов, должны знать только Вы, вашему IT отделу или бухгалтерии этого знать не следует, it отдел постоянно недоволен зарплатой и защищать Ваши данные у них интереса нет. А бухгалтера вообще всего боятся. Поэтому для организации подобных серверных, недоступных для посторонних глаз нужно к сторонним специалистам.
- Если у Вас есть компьютеры, должны быть и сервера в офисе, наши захватчики-грабители, очень сильно расстраиваться, если их не находят. Поверьте, сотрудники скажут Вам спасибо, если у них будет сервер для обмена новыми сериалами и фотками.
- Не доверяйте никому из тех людей, которым Вы платите зарплату, знайте, они всегда ей не довольны, а значит, у них всегда есть мотивация помогать злоумышленникам, даже при малейшем давлении на них.
- Никому не доверяйте.