» »

Windows 2003/2008 Server licenca

Windows 2003/2008 Server licenca

puda ::

Pozdravljeni!

Ker v firmi menjamo program, in je pod zahtevami za ta program "Windows 2003/2008 Server" potrebujem pomoč pri nakupu licence. Prosim, če mi lahko nekdo, ki ima več znanja o teh licencah svetuje katero izbrati ali pa celo kar link do ugodne nabave. Server bo poganjal bazo za proizvodnjo in skladišče, ter spletno trgovino tako da je to zelo nezahteven strežnik.

Hvala

Glodko ::

Mislim da boš moral kupit 2012. Pred časom sem bil na istem mestu in nisem uspel dobiti licence za 2008.

SeMiNeSanja ::

Na mašini, na kateri boste imeli bazo za proizvodnjo in skladišče, boste poganjali spletno trgovino?

Kateri brihtnež vam je to svetoval? Za osnovne principe varnosti na omrežjih očitno še nikoli ni slišal?

Spletna trgovina spada v DMZ oz. popolnoma ločen segment omrežja, ki ima z vašim internim omrežjem in podatki na njemu samo najbolj nujno povezave, pa še te po možnosti le enosmerne - iz smeri notranjega omrežja proti DMZ. Postavljanje spletne trgovine na notranje omrežje pa je popolnoma amatersko!

puda ::

Hvala za odgovore.

Katero licenco pa moram potem gledati?

Glede postavitve spletne trgovine na istem računalnik pa ne vem zakaj bi bilo to sporno. Na to spletno trgovino ne bo velikega prometa, fora pa je todi v tem da je program za proizvodnjo in skladišče skupen in trgovino upravljaš iz tega programa. Gre pa za TIC program ter B2B trgovino.

b3D_950 ::

Sem že videl primer Joomle instalirane na win 2003 z AD/Exchange in si se lahko sprehajal po mapah/particijah kar preko web browserja iz kjerkoli si hotel. Šlo je pa za varnostno luknjo v Joomli/pluginu.
Zdaj ko je mir, jemo samo krompir.

SeMiNeSanja ::

Vsak računalnik, ki je javno dostopen, pa četudi samo preko http protokola, je potencialno ogrožen.

Pri tem ne smeš razmišljati ČE bo kdaj kdo vdrl vanj, ampak moraš za izhodišče vzeti DA bodo vdrli vanj in zadevo postaviti tako, da bo v tem primeru škoda, ki ti jo lahko povzročijo, čim manjša.

V vašem primeru pa boste na istem računalniku imeli še proizvodne in skladiščne podatke. Kaj če jih ukradejo? Izbrišejo? Spremenijo? Bo proizvodnja obstala za en teden? Kolikšna bo škoda, ki bo posledično nastala? Verjetno nekaj tisoč krat večja, kot bi vas stal en ločen cenen računalnik, ki bi poganjal samo spletno trgovino na varnem segmentu omrežja.

Saj lahko, da se vam 10 let ne bo nič zgodilo. Kaj pa če se že prvi mesec zgodi najbolj črni scenarij?

Še ena stvar - če napadalcu uspe prodreti v tako postavljen sistem, bo imel celotno vaše omrežje na dlani. Tudi direktorjev računalnik in vsebino njegovega diska, poslovno korespondenco, osebne podatke,..... auč?

Zgodovina sprememb…

puda ::

Kako pa naj potem povežem trgovino in bazo, ki bo povezana samo z notranjim omrežjem za proizvodnjo?

In še zmeraj bi prosil za odgovor na prvotno vprašanje, katero licenco naj izberem?

Zgodovina sprememb…

  • spremenil: puda ()

Lucio ::

puda: očitno o the zadevah nimaš dovolj znanja.
Dej se obrni na kakšno podjetje ki ve kaj dela in ti to porihta tako kot se gre.
Pa ne samo tega novega serverja. Tudi obstoječe omrežje in infrastrukturo je po mojem mnenju potebno pregledati in verjetno korenito spremeniti.

Zgodovina sprememb…

  • spremenil: Lucio ()

SeMiNeSanja ::

Glede licence ti je že @Glodko odgovoril. Če stvar dela na 2003/2008 serverju, potem bo delovala tudi na 2012 serverju (sicer pa bi ti moral ponudnik programa o tem dati točno informacijo!).

Kar se tiče povezovanja trgovine in baze, se zadeve lahko rešuje na različne načine.
En možni scenarij:
Določene nepomembne razmeroma statične dele baze (npr. šifrante) imaš lahko na javnem strežniku (osvežuješ jih recimo dnevno preko scheduled tasks v smeri notrenji -> zunanji računalnik).
Druge podatke, ki so bolj dinamični in morajo biti ažurni, lahko preko read-only povezave vlečeš iz 'notranje' centralne baze - pri čemer dovoljuješ izključno promet med IP naslovom zunanjega in notranjega strežnika in še to samo na portih, ki so nujno potrebni za delovanje dostopa do baze.
Sposoben programer mora znati bazo postaviti tako restriktivno, da zunanji sistem lahko črpa samo najbolj minimalni obseg podatkov, ki jih potrebuje za svoje delovanje in nič več.
Podatke, ki jih je treba prenesti na centralno bazo, lahko zapisuješ najprej v lokalno zunanjo bazo in na notranjem strežniku narediš scheduled task, ki npr. vsako minuto pogleda, če je v zunanji bazi kakšno novo naročilo, si ga potegne dol in ga v zunanji bazi zbriše.

Na ta način zunanji strežnik NIKOLI ne potrebuje write dostopa do notranje baze, na zunanjem strežniku pa imaš minimum podatkov in še to zgolj nepomembne.

Do določene mere bi potencialni napadalec še vedno lahko posegal po podatkih v centralni bazi, vendar v zelo omejenem obsegu. Dodatno vlogo potem še odigra požarna pregrada, ki mora biti tako restriktivno nastavljena, da zunanji strežnik ne more 'klicati domov' oz. da nima omogočenih outgoing povezav, na noter pa da izključno dovoljuje le http ali https promet do njega. Enako mora biti izoliran tudi od ostalih omrežij v hiši. Dodatno potrebuješ še IPS na požarni pregradi, da ti vsaj najbolj znane vrste poskusov kompromitiranja zablokira.

Skratka zadeva je dokaj kompleksna in jo je treba gledati malo bolj celovito.
Razni garažni programerji na trgu ponujajo vrsto na prvi pogled zanimivih programčkov po ugodnih cenah, ko pa greš enkrat gledat, kako so stvari zastavljene po varnostni plati, se pa lahko samo zgroziš.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Izolacija povezane mreze

Oddelek: Omrežja in internet
12946 (812) TheBlueOne
»

Informatika naloga

Oddelek: Loža
101722 (1195) Invictus
»

oddaljen dostop - kateri program?

Oddelek: Programska oprema
125554 (4515) A_A
»

Bankomati bodo preskočili Windows 8 (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
7329447 (25065) SeMiNeSanja
»

Kako vključiti e-poslovanje na spletno trgovino?

Oddelek: Izdelava spletišč
101060 (825) scipascapa

Več podobnih tem