Мы перезвоним Вам за 35 секунд

и ответим на все вопросы

Блокировка доступа к серверу по звонку с телефона

Организовать блокировку доступа к серверу 1С и базе данных для всех пользователей с любых устройств по звонку с телефона.

Клиент имеет сервер удаленных рабочих столов на базе Windows расположенный за пределами офиса в одном из дата центров России. На сервере ведется бухгалтерия, установлено программное обеспечение 1С, хранится конфиденциальная информация. Руководитель компании поставил задачу «предотвратить доступ к информации любым путем». Доступ на сервер должен быть закрыт по команде, надежно, мгновенно, в любое время дня и ночи. 

Представить ситуацию, когда необходимо такое решение в нашей стране очень просто. На первом месте это защита бухгалтерии от злоумышленников, когда они приходят с визитом «дружбы» в Ваш офис. На втором месте идет защита баз данных, одним словом - коммерческих тайн компании от хищения сотрудниками или третьими лицами. А далее по убывающей в зависимости от вида бизнеса и его ведения.

 Для решения такой задачи многие наши коллеги по ИТ бизнесу предлагают как самый надежный вариант полное уничтожение данных, вместе с жесткими дисками электромагнитным импульсом. Способ надежный, но дорогой в реализации и не исключены ложные срабатывания, например от «нервов» бухгалтера или руководителя. К тому же возникает вопрос как восстановить работу предприятия после такого апокалипсиса. 

Поэтому мы вместо полного уничтожения данных предложили полную блокировку доступов к серверу. Которая производится мгновенно по звонку с телефона (любого или определенного) на секретный номер или через кнопку быстрого набора на телефоне. Снять блокировку можно только из определенного места или через звонок на секретный номер по паролю. К тому же если мы понимаем, что информацию действительно нужно уничтожить мы можем это сделать без спешки. Такое решение обладает всеми преимуществами и лишено недостатков.

Для реализации такой схемы нам потребовалось

  • Сервер виртуальных машин.
  • Виртуальный сервер удалённых рабочих столов к которому необходимо ограничить доступ по звонку.
  • Виртуальная машина с настроенной АТС (Автоматическая Телефонная Станция) на которой настроен секретный номер телефона, на который будет принят звонок и отправлен сигнал на отключение доступа.
  • Виртуальная машина с межсетевым экраном через которую ограничен доступ к серверу удаленных рабочих столов.

По завершению настроек, было проведено успешное тестирование. По звонку на секретный номер заведенный на АТС и вводе заданного кода выполняются отключение Виртуальной машины с межсетевым экраном, тем самым доступ посредством проброса порта или VPN соединения становится невозможен. При повторном вызове и вводе кода на разблокировку производится включение виртуальной машины. 

Почему именно такой вариант решения

  • Отключение виртуальной машины с межсетевым экраном приводит к недоступности сетевого адреса как такового, гарантируя полное отсутствие доступа к серверу.
  • Использование виртуальной машины с межсетевым экраном более правильно с точки зрения организации доступа. Такое решение позволяет обеспечить дополнительную безопасность при организации доступа через использования проброса порта из разрешенных мест и/или VPN соединения из любой точки планеты.
  • Едина точка управления доступом и независимая конфигурация от основной виртуальной машины с удаленными рабочими столами.
  • Решение не требует дополнительного оборудования и выполняется на свободном программном обеспечении, что существенно сокращает затраты и становится доступно любой организации.
  • или

    Яндекс.Метрика