[kotonv]

Цитата Rezor666:

Тогда забудьте все о чем писали выше. Знаю такие конторы, в них о безопасности и речи идти не может. Максимум что Вы сможете сделать это обеспечить безопасность на базовом уровне. »

Так предложите что то конкретное. Бюджет то позволяет, но надо оргументировать.

[Rezor666]

Цитата kotonv:

Так предложите что то конкретное »

В плане чего предложить?
Если нужна безопасность всей сети то это целый комплекс при чем очень дорогостоящий.
Покупка сертификатов, использование токенов, IDS, Snort, KES, Corporate Software Inspector, Cisco, VPN, WSUS, SRP, FSRM и.т.д

[kotonv]

А теперь к самому главному. База данных находится на сервере как веб предложение и БД на мускуле. Тоесть запускается через браузер, и публиковать в локалке нет проблем.
НО возник вопрос доступа из вне. Вот тут и стопор. Как это организовать, чтобы и доступ был нормальным и безопасным. Какое выбрать дополнительное оборудование.

[Rezor666]

kotonv, Прежде чем обеспечивать безопасность из вне нужно обеспечить ее в локальной сети.

Если Вам так не терпиться вывести ее во внешнию сеть то убедитесь что
1- Веб приложение не содержит уязвимостей.
2- Что Вы способны определить атаку на ресурс, тут может помочь IDS и Snort.
3- Организовать безопасный канал связи c использованием шифрования.

Так же советую почитать сайт OWASP а еще почитайте ICS-CERT

О оборудовании Вам думать рано.
Если у Вас пользователей 10+ то тут можно обойтись Microtik а если их 50+ то будьте готовы выкладываться на Cisco, ALIX и другие.

После прочтения задавайте вопросы.

Цитата kotonv:

Как это организовать »

И этого Вам никто не расскажет, у каждого свои способы обеспечения инофрмационной безопасности на предприятии.
Если Вам нужны базовые знания то я Вам уже направления указал, дальше решать Вам.

[kotonv]

Спасибо огромное!!!!

Цитата Rezor666:

1- Веб приложение не содержит уязвимостей. »

С вебом проблем нет. Прямого доступа к базам нет.
Суть в том что ранее было как бы в полу ручном режиме. В двух словах объясню.
Есть сервер на котором WinSer 2008. На нем IIS + MySQL.
Также стоит Трафик инспектор
На сервере запущено Веб приложение, которое работает в локалке.
Есть 2 группы пользователей при работе.
1. Это те кто передают данные. Тоесть для них доступна только форма ввода. Куда они вбили данные и все. Потом эти данные помещаются во временную базу, где ожидают действий 2 группы пользователей.
2. Вторая группа имеет более расширенные права. При авторизации у них показывает что ожидают новые данные для обработки. Нажимают просмотр этих данных, если все ок, то эти данные втягиваются в основную базу.
Так вот теперь необходимо чтобы для 1 группы пользователей был доступ из вне. Тоесть по ИП сервера.

Насчет нагрузки на канал не будет, так как внешних пользователей будет как я говорил ранее не более 30 и все онлайн они врядли будут.

Цитата Rezor666:

Организовать безопасный канал связи c использованием шифрования »

Тут я так понимаю поможет ВПН, но тут не совсем понятно как именно. Тоесть если делать ВПН соединение на удаленном компе, то как сделать чтоб в браузере попадали на веб прил находящиеся на серваке.

[Rezor666]

Еще раз.

Цитата kotonv:

Трафик инспектор »

хрень

Цитата kotonv:

Есть сервер на котором WinSer 2008. На нем IIS + MySQL »

Дырки и еще раз дырки

Цитата kotonv:

Тут я так понимаю поможет ВПН »

VPN не понацея.

Говорю еще раз почитайте статьи на сайтах которые я Вам привел и половина вопросов у Вас отподет.

[kotonv]

Читал, все интересно.

[Rezor666]

Цитата kotonv:

Читал, все интересно. »

Тогда я не понимаю откуда у Вас вопросы типа

Цитата kotonv:

Тоесть если делать ВПН соединение на удаленном компе, то как сделать чтоб в браузере попадали на веб прил находящиеся на серваке. »

Вам просто нужно будет сделать или обьяснить пользователям что-бы они вводили адрес или автоматизировать это.

[topotun32]

данные какого типа обрабатываете? например при обработке персональной информации используется один комплекс мер, если это коммерческая информация то другой.

каким образом вы сейчвс авторизуетесь при работе с программой, испольжуете ли эцп, например у нас сейчас начальство вопрос byod озаботилось

ps rezor, а всус тут при чем, это же вроде автоматизация и централизация установки обнов для продуктов мс?

pss топикстартер, по на сервере легальное?

[kotonv]

Цитата Rezor666:

Вам просто нужно будет сделать или обьяснить пользователям что-бы они вводили адрес или автоматизировать это »

Вот про это я и спрашивал.