Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Włamy w firmie przez pulpity zdalne
05.11.2017, 15:51
Post: #1
Włamy w firmie przez pulpity zdalne
U mnie w firmie wdrażamy system ERP. Ogarynamy serwery i oprogramowanie do sklepu internetowego, sprzężonego z ERP. Normalnie sklep powinien chodzić po prostu w przeglądarce. Jednak w naszej firmie jest coś takiego jak zatwierdzanie zamówień przez dystrybutorów, którzy przyjmują zamówienia od handlowców i nie idzie tego obsłużyć w przeglądarce.

Ograne jest to w taki sposób że każdy dystrybutor wchodzi przez pulpit zdalny na serwer i dostaje okrojoną wersję ERP w którym może zatwierdzać zamówienia. Na serwerze znajduje się Windows Server i każdy dystrybutor ma swoje konto domenowe. Trzeba było do tego zrobić przekierowanie i otwieranie portów.

Po kilku dniach włamali się Chińczycy i zniszczyli całą robotę. Zainstalowano zabezpieczenia Sofos ale Chińczycy znowu się wdarli.

Zerwaliśmy umowę z homem i teraz szukamy odpowiednio zabezpieczonych serwerów.

Pytanie czy samo rozwiązanie jest bezpieczne i czy nie da się tego rozwiązać w inny sposób. Ktoś z was może używał aplikacji RemoteApp? Zastanawiam się czemu pulpity zdalne są takie niebezpieczne. A może nie są, tylko trzeba odpowiednio to skonfigurować. Jakimś pomysłem na zabezpieczenie są whitelisty. Tylko pytanie czy każdy dystrybutor ma stały adres IP, albo nie będzie chciał się łączyć z różnych komputerów.
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz 


Wiadomości w tym wątku
Włamy w firmie przez pulpity zdalne - kordix - 05.11.2017 15:51

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości