Организовать блокировку доступа к серверу 1С и базе данных для всех пользователей с любых устройств по звонку с телефона.
Клиент имеет сервер удаленных рабочих столов на базе Windows расположенный за пределами офиса в одном из дата центров России. На сервере ведется бухгалтерия, установлено программное обеспечение 1С, хранится конфиденциальная информация. Руководитель компании поставил задачу «предотвратить доступ к информации любым путем». Доступ на сервер должен быть закрыт по команде, надежно, мгновенно, в любое время дня и ночи.
Представить ситуацию, когда необходимо такое решение в нашей стране очень просто. На первом месте это защита бухгалтерии от злоумышленников, когда они приходят с визитом «дружбы» в Ваш офис. На втором месте идет защита баз данных, одним словом - коммерческих тайн компании от хищения сотрудниками или третьими лицами. А далее по убывающей в зависимости от вида бизнеса и его ведения.
Для решения такой задачи многие наши коллеги по ИТ бизнесу предлагают как самый надежный вариант полное уничтожение данных, вместе с жесткими дисками электромагнитным импульсом. Способ надежный, но дорогой в реализации и не исключены ложные срабатывания, например от «нервов» бухгалтера или руководителя. К тому же возникает вопрос как восстановить работу предприятия после такого апокалипсиса.
Поэтому мы вместо полного уничтожения данных предложили полную блокировку доступов к серверу. Которая производится мгновенно по звонку с телефона (любого или определенного) на секретный номер или через кнопку быстрого набора на телефоне. Снять блокировку можно только из определенного места или через звонок на секретный номер по паролю. К тому же если мы понимаем, что информацию действительно нужно уничтожить мы можем это сделать без спешки. Такое решение обладает всеми преимуществами и лишено недостатков.
Для реализации такой схемы нам потребовалось
- Сервер виртуальных машин.
- Виртуальный сервер удалённых рабочих столов к которому необходимо ограничить доступ по звонку.
- Виртуальная машина с настроенной АТС (Автоматическая Телефонная Станция) на которой настроен секретный номер телефона, на который будет принят звонок и отправлен сигнал на отключение доступа.
- Виртуальная машина с межсетевым экраном через которую ограничен доступ к серверу удаленных рабочих столов.
По завершению настроек, было проведено успешное тестирование. По звонку на секретный номер заведенный на АТС и вводе заданного кода выполняются отключение Виртуальной машины с межсетевым экраном, тем самым доступ посредством проброса порта или VPN соединения становится невозможен. При повторном вызове и вводе кода на разблокировку производится включение виртуальной машины.