Ciao a tutti,

vorrei chiedervi qualche consiglio...

In ufficio abbiamo un Piccolo Server con Windows 2008 .

Antivirus : Kaspersky Small Office Security.

Principalmente il suo utilizzo è quello di immagazzinare tutti i dati tramite un Software Gestionale il quale ha anche una interfaccia web (su ip pubblico) , quindi i nostri clienti, digitando il nostro ip pubblico, visualizzano le informazioni desiderate.

Il problema è questo:

Adesso noi abbiamo bisogno di avere una cartella condivisa (con i pc in rete in ufficio) con tutti i documenti che ci servono per il normale svolgimento del nostro lavoro (file .pdf , .xls , .doc etc etc)



La mia paura è quella di incorrere in qualche rischio di sicurezza relativa ai nostri documenti d'ufficio avendo il server su IP pubblico.
Voi cosa mi consigliate?

Se la parte "web" del gestionale si può spostare e non risiedere nello stesso posto del database, io la metterei su una Virtual Machine e metterei i vostri dati sul server principale.
Altrimenti non mi fiderei molto, ma anche già così (con DB del gestionale sulla stessa macchina dove si accede dall'esterno) non mi sembra molto sicuro..

Se la parte "web" del gestionale si può spostare e non risiedere nello stesso posto del database, io la metterei su una Virtual Machine e metterei i vostri dati sul server principale.
Altrimenti non mi fiderei molto, ma anche già così (con DB del gestionale sulla stessa macchina dove si accede dall'esterno) non mi sembra molto sicuro..

però è anche vero che senza un ip pubblico i clienti non avrebbero accesso al server.
Secondo me è bene spostare i file "sensibili" da un'altra parte e blindarla con il firewall

però è anche vero che senza un ip pubblico i clienti non avrebbero accesso al server.
Secondo me è bene spostare i file "sensibili" da un'altra parte e blindarla con il firewall

Un'altra parte intendi un altro pc?

Non penso che sia stato messo l'IP pubblico direttamente al server, sarà stato fatto un NAT..

PS: Avere invece lì il DB secondo te è sicuro? :D

Se la parte "web" del gestionale si può spostare e non risiedere nello stesso posto del database, io la metterei su una Virtual Machine e metterei i vostri dati sul server principale.
Altrimenti non mi fiderei molto, ma anche già così (con DB del gestionale sulla stessa macchina dove si accede dall'esterno) non mi sembra molto sicuro..

Spostare la parte Web ... spetterebbe ai programmatori :D
io non potrei mai farlo :)
comunque... la parte web visualizza i dati salvati nei db (eventi, appuntamenti etc etc).

Purtroppo il db del gestionale non si può muovere perchè è stato impostato così dai programmatori anche perchè tutti i dati devono essere visibili e modificabili da qualsiasi client in ufficio

Il server è stato acquistato allo scopo di immagazzinare i dati creati dai diversi client.

Allora mettere un'altro server (o anche solo un microserver o NAS) è la soluzione migliore..

Non penso che sia stato messo l'IP pubblico direttamente al server, sarà stato fatto un NAT..

PS: Avere invece lì il DB secondo te è sicuro? :D

si è stato fatto un NAT su IP 192.168.1.254 porta 80.

Dalle mie parti si dice "Sicura è solo la Morte" :D :D :D

Noi abbiamo comprato questo Software Gestionale e così funziona per il database.

Non penso che sia stato messo l'IP pubblico direttamente al server, sarà stato fatto un NAT..

PS: Avere invece lì il DB secondo te è sicuro? :D


Un computer sicuro al 100% è un computer non collegato a internet:D Ovvio che la sicurezza al 100% non esiste, però per come la vedo io se non voglio esporre troppo file personali non li metterei su un server in cui accede la gente da Internet.
Sul Nat: se è statico, allora va bene:) però deve essere mappato con un ip pubblico, giusto?

Un computer sicuro al 100% è un computer non collegato a internet

Chi l'ha detto questo viveva nell' epoca medievale dell' informatica. :asd:
Ti basta una penna usb infetta per smadonnare il computer, altrochè internet. Sì, windows, parlo proprio di te :asd:
Io direi, che un computer sicuro al 100% non è un computer, è un comodino. :asd:

Chi l'ha detto questo viveva nell' epoca medievale dell' informatica. :asd:
Ti basta una penna usb infetta per smadonnare il computer, altrochè internet. Sì, windows, parlo proprio di te :asd:
Io direi, che un computer sicuro al 100% non è un computer, è un comodino. :asd:

vabbè però è anche vero che usb è un contatto esterno, e i virus di solito vengono da Internet (anche quelli scaricati su USB). Cmq credo che in informatica vige i detto "fatta la legge, trovato l'inganno"

Ma che esterno, è l'utente stesso che si infetta da solo :asd:
Pensa poi all' ingegneria sociale, devastante, altro che hacker anni ottanta. :asd:
Più che internet, io temo di più l'entità che si trova tra sedia e computer.

Ma che esterno, è l'utente stesso che si infetta da solo :asd:
Pensa poi all' ingegneria sociale, devastante, altro che hacker anni ottanta. :asd:
Più che internet, io temo di più l'entità che si trova tra sedia e computer.

beh effettivamente scommetto ceh c'è ancora quacuno che fornisce i dati dela carta di credito via mail pensando che il mittente sia veramente la banca:D