Consigli sulla sicurezza Windows 2008 con IP Pubblico e File Condivisi

freddie24 · 01-05-2013, 19:41

Ciao a tutti,

vorrei chiedervi qualche consiglio...

In ufficio abbiamo un Piccolo Server con Windows 2008 .

Antivirus : Kaspersky Small Office Security.

Principalmente il suo utilizzo è quello di immagazzinare tutti i dati tramite un Software Gestionale il quale ha anche una interfaccia web (su ip pubblico) , quindi i nostri clienti, digitando il nostro ip pubblico, visualizzano le informazioni desiderate.

Il problema è questo:

Adesso noi abbiamo bisogno di avere una cartella condivisa (con i pc in rete in ufficio) con tutti i documenti che ci servono per il normale svolgimento del nostro lavoro (file .pdf , .xls , .doc etc etc)

La mia paura è quella di incorrere in qualche rischio di sicurezza relativa ai nostri documenti d'ufficio avendo il server su IP pubblico.
Voi cosa mi consigliate?

malatodihardware · 01-05-2013, 20:03

Se la parte "web" del gestionale si può spostare e non risiedere nello stesso posto del database, io la metterei su una Virtual Machine e metterei i vostri dati sul server principale.
Altrimenti non mi fiderei molto, ma anche già così (con DB del gestionale sulla stessa macchina dove si accede dall'esterno) non mi sembra molto sicuro..

Braveheart84rm · 01-05-2013, 20:42

Quote:

Originariamente inviato da malatodihardware

Se la parte "web" del gestionale si può spostare e non risiedere nello stesso posto del database, io la metterei su una Virtual Machine e metterei i vostri dati sul server principale.
Altrimenti non mi fiderei molto, ma anche già così (con DB del gestionale sulla stessa macchina dove si accede dall'esterno) non mi sembra molto sicuro..

però è anche vero che senza un ip pubblico i clienti non avrebbero accesso al server.
Secondo me è bene spostare i file "sensibili" da un'altra parte e blindarla con il firewall

freddie24 · 01-05-2013, 21:28

Quote:

Originariamente inviato da Braveheart84rm

però è anche vero che senza un ip pubblico i clienti non avrebbero accesso al server.
Secondo me è bene spostare i file "sensibili" da un'altra parte e blindarla con il firewall

Un'altra parte intendi un altro pc?

malatodihardware · 01-05-2013, 21:32

Non penso che sia stato messo l'IP pubblico direttamente al server, sarà stato fatto un NAT..

PS: Avere invece lì il DB secondo te è sicuro?

freddie24 · 01-05-2013, 21:35

Quote:

Originariamente inviato da malatodihardware

Se la parte "web" del gestionale si può spostare e non risiedere nello stesso posto del database, io la metterei su una Virtual Machine e metterei i vostri dati sul server principale.
Altrimenti non mi fiderei molto, ma anche già così (con DB del gestionale sulla stessa macchina dove si accede dall'esterno) non mi sembra molto sicuro..

Spostare la parte Web ... spetterebbe ai programmatori

io non potrei mai farlo

comunque... la parte web visualizza i dati salvati nei db (eventi, appuntamenti etc etc).

Purtroppo il db del gestionale non si può muovere perchè è stato impostato così dai programmatori anche perchè tutti i dati devono essere visibili e modificabili da qualsiasi client in ufficio

Il server è stato acquistato allo scopo di immagazzinare i dati creati dai diversi client.

malatodihardware · 01-05-2013, 21:36

Allora mettere un'altro server (o anche solo un microserver o NAS) è la soluzione migliore..

freddie24 · 01-05-2013, 21:48

Quote:

Originariamente inviato da malatodihardware

Non penso che sia stato messo l'IP pubblico direttamente al server, sarà stato fatto un NAT..

PS: Avere invece lì il DB secondo te è sicuro?

si è stato fatto un NAT su IP 192.168.1.254 porta 80.

Dalle mie parti si dice "Sicura è solo la Morte"

Noi abbiamo comprato questo Software Gestionale e così funziona per il database.

Braveheart84rm · 03-05-2013, 01:30

Quote:

Originariamente inviato da malatodihardware

Non penso che sia stato messo l'IP pubblico direttamente al server, sarà stato fatto un NAT..

PS: Avere invece lì il DB secondo te è sicuro?

Un computer sicuro al 100% è un computer non collegato a internet

Ovvio che la sicurezza al 100% non esiste, però per come la vedo io se non voglio esporre troppo file personali non li metterei su un server in cui accede la gente da Internet.
Sul Nat: se è statico, allora va bene

però deve essere mappato con un ip pubblico, giusto?

Wolfhwk · 03-05-2013, 13:01

Quote:

Originariamente inviato da Braveheart84rm

Un computer sicuro al 100% è un computer non collegato a internet

Chi l'ha detto questo viveva nell' epoca medievale dell' informatica.

Ti basta una penna usb infetta per smadonnare il computer, altrochè internet. Sì, windows, parlo proprio di te

Io direi, che un computer sicuro al 100% non è un computer, è un comodino.

Braveheart84rm · 03-05-2013, 20:42

Quote:

Originariamente inviato da Wolfhwk

Chi l'ha detto questo viveva nell' epoca medievale dell' informatica.

Ti basta una penna usb infetta per smadonnare il computer, altrochè internet. Sì, windows, parlo proprio di te

Io direi, che un computer sicuro al 100% non è un computer, è un comodino.

vabbè però è anche vero che usb è un contatto esterno, e i virus di solito vengono da Internet (anche quelli scaricati su USB). Cmq credo che in informatica vige i detto "fatta la legge, trovato l'inganno"

Wolfhwk · 03-05-2013, 20:44

Ma che esterno, è l'utente stesso che si infetta da solo

Pensa poi all' ingegneria sociale, devastante, altro che hacker anni ottanta.

Più che internet, io temo di più l'entità che si trova tra sedia e computer.

Braveheart84rm · 03-05-2013, 20:50

Quote:

Originariamente inviato da Wolfhwk

Ma che esterno, è l'utente stesso che si infetta da solo

Pensa poi all' ingegneria sociale, devastante, altro che hacker anni ottanta.

Più che internet, io temo di più l'entità che si trova tra sedia e computer.

beh effettivamente scommetto ceh c'è ancora quacuno che fornisce i dati dela carta di credito via mail pensando che il mittente sia veramente la banca

01-05-2013, 19:41	#1
freddie24 Member Iscritto dal: Mar 2008 Messaggi: 107	Consigli sulla sicurezza Windows 2008 con IP Pubblico e File Condivisi Ciao a tutti, vorrei chiedervi qualche consiglio... In ufficio abbiamo un Piccolo Server con Windows 2008 . Antivirus : Kaspersky Small Office Security. Principalmente il suo utilizzo è quello di immagazzinare tutti i dati tramite un Software Gestionale il quale ha anche una interfaccia web (su ip pubblico) , quindi i nostri clienti, digitando il nostro ip pubblico, visualizzano le informazioni desiderate. Il problema è questo: Adesso noi abbiamo bisogno di avere una cartella condivisa (con i pc in rete in ufficio) con tutti i documenti che ci servono per il normale svolgimento del nostro lavoro (file .pdf , .xls , .doc etc etc) La mia paura è quella di incorrere in qualche rischio di sicurezza relativa ai nostri documenti d'ufficio avendo il server su IP pubblico. Voi cosa mi consigliate?

01-05-2013, 20:03	#2
malatodihardware Senior Member Iscritto dal: Sep 2008 Messaggi: 3583	Se la parte "web" del gestionale si può spostare e non risiedere nello stesso posto del database, io la metterei su una Virtual Machine e metterei i vostri dati sul server principale. Altrimenti non mi fiderei molto, ma anche già così (con DB del gestionale sulla stessa macchina dove si accede dall'esterno) non mi sembra molto sicuro..

01-05-2013, 21:32	#5
malatodihardware Senior Member Iscritto dal: Sep 2008 Messaggi: 3583	Non penso che sia stato messo l'IP pubblico direttamente al server, sarà stato fatto un NAT.. PS: Avere invece lì il DB secondo te è sicuro?

01-05-2013, 21:36	#7
malatodihardware Senior Member Iscritto dal: Sep 2008 Messaggi: 3583	Allora mettere un'altro server (o anche solo un microserver o NAS) è la soluzione migliore..

03-05-2013, 20:44	#12
Wolfhwk Senior Member Iscritto dal: Jul 2008 Messaggi: 3301	Ma che esterno, è l'utente stesso che si infetta da solo Pensa poi all' ingegneria sociale, devastante, altro che hacker anni ottanta. Più che internet, io temo di più l'entità che si trova tra sedia e computer.

Strumenti
Mostra una versione stampabile Invia questa pagina per email