Приветствую. Есть офис, в нем работает 3 работника с 1C и другим бухгалтерским софтом. Хочу все это перенести с рабочих компьютеров на удаленный сервер. Вижу это так:
1. Установка сервера на нейтральной территории. Создание профилей RDP, перенос всего софта и баз данных на сервер, различные настройки безопасности.
2. Организация защищенного канала. Допустим, арендую VPS вне Украины, на линуксе с хорошим каналом, устанавливаю на нем VPN или OpenSSH. И с помощью этого защищенного канала выхожу на сервер.
Что лучше изменить/убрать/добавить в эту связку? Цели следующие:
1. На клиентских компьютерах не должно быть ничего связанного с работой. С них только выходить на сервер.
2. Невозможность определить местонахождение удаленного сервера и информации на нём злоумышленниками или бравыми ребятами из отделов по срубке бабла.
Я так понимаю, что на удаленном сервере еще стоит сделать выход в сеть через другой защищенный канал. Т.е. что бы выглядело это так: рабочий компьютер через защищенное соединение №1 подключается к RDP, который висит не на провайдерском айпи адресе удаленного сервера, а на соединении №2. Т.е. грубо говоря Удаленный сервер слушает через защищенное соединение и принимает запросы только от айпи адреса соединения №1. Под сервером подразумеваю обычную рабочую машинку на i5-i7|16 GB RAM|SSD.
Bookmarks