Włamy w firmie przez pulpity zdalne

Question

U mnie w firmie wdrażamy system ERP. Ogarynamy serwery i oprogramowanie do sklepu internetowego, sprzężonego z ERP. Normalnie sklep powinien chodzić po prostu w przeglądarce. Jednak w naszej firmie jest coś takiego jak zatwierdzanie zamówień przez dystrybutorów, którzy przyjmują zamówienia od handlowców i nie idzie tego obsłużyć w przeglądarce.

Ograne jest to w taki sposób że każdy dystrybutor wchodzi przez pulpit zdalny na serwer i dostaje okrojoną wersję ERP w którym może zatwierdzać zamówienia.  Na serwerze znajduje się Windows Server i każdy dystrybutor ma swoje konto domenowe. Trzeba było do tego zrobić przekierowanie i otwieranie portów.

Po kilku dniach włamali się Chińczycy i zniszczyli całą robotę. Zainstalowano zabezpieczenia Sofos ale Chińczycy znowu się wdarli.

Zerwaliśmy umowę z homem i teraz szukamy odpowiednio zabezpieczonych serwerów.

Pytanie czy samo rozwiązanie jest bezpieczne i czy nie da się tego rozwiązać w inny sposób. Ktoś z was może używał aplikacji RemoteApp? Zastanawiam się czemu pulpity zdalne są takie niebezpieczne. A może nie są, tylko trzeba odpowiednio to skonfigurować.

Comments

To nie muszą być koniecznie Chińczycy, równie dobrze mogą to być dystrybutorzy połączeni przez VPN'a z Chin.

Answer 1

Może zrobić White listę z IP dystrybutorów, jeśli serwer służy wam tylko do tego.

Comments

pytanie czy ktoś z dystrybutorów nie ma zmiennego ip albo nie będzie chciał się logować z kilku komputerów