È necessario un server separato per l'accesso remoto al software di contabilità?

1

Ti auguro un grande 2014. Spero che questa sia la sezione giusta.

Fondamentalmente abbiamo un server Dell Poweredge R520 nel nostro ufficio e ora vogliamo installare alcuni software di contabilità a cui è possibile accedere da remoto. La nostra società IT locale ci sta dicendo che è necessario un nuovo server separato per "motivi di sicurezza". È stato un anno davvero difficile per noi, se questo può essere fatto a livello di software, sarebbe fantastico! Propongo un esempio di ciò che Amazon fa per vedere la sua risposta.

È in esecuzione Windows Server 2008 R2 SP1 ed è attualmente utilizzato per il controllo degli accessi e anche per le cartelle condivise. È completamente sottoutilizzato per le specifiche, in quanto l'abbiamo acquistato per motivi futuri.

Le mie domande sono:

1) Quanto sarebbe facile impostare uno spazio protetto per il software di contabilità (Pastel) e quale software sarebbe necessario? 2) Consiglieresti un server separato o una soluzione basata su software?

Ecco la sua risposta FYI:

"Happy new year too, wishing you all the best in 2014,

I think xxx has not explained what he wants to say well, so let me put it this way which I totally agree with him,

To have a virtual serves on one server, is quite very easy, like as u said, companies like amazon and others, have more than 100 virtual server on one physical server,

But if we are running one or two or three virtual server on one physical server, total cost of ownership is totally different, and disadvantages are many

To make any of the available servers run as a virtual host, we will need to buy Vmware Vshpere ESX license for it, which will cost not less than 5k USD along with the appropriate control software, that is excluding additional special backup softwares needed which might cost also around 2k USD,

Also, some of the disadvantages which we might face if we move the virtual environment, are as the following:

1- High risk of physical failure, what if the server crashed down, or at least the hard disc crashed down, by then we will lose instead of one server, 3 or 4 at the same time, which can make total breakdown of the whole operations

2- The above can be avoided, if we do two physical servers to live synchronize, but this also comes with a huge amount of spending on licenses, which can exceed 25k USD to apply it..

3- Performance of the virtual will not be the same as the physical one,

4- Very complicated to manage, in such a way that not any one can manage the servers, unless my team will be always controlling it, or I have to deploy one of the IT techs. to be always available !

As a conclusion, I advise that we user physical server for now, and if there is any future major upgrade consideration, then the Virtual environment can be studied well and considered,"

Il tuo aiuto sarebbe molto apprezzato!

    
posta user41766 20.01.2014 - 16:22
fonte

1 risposta

1

Come per qualsiasi situazione in cui si paga per la sicurezza, si tratta di un semplice calcolo della valutazione del rischio.

  • Che cosa potrebbe andare storto?
  • Cosa mi costerebbe quando andasse storto?
  • Quanto è probabile che vada storto?
  • Quanto mi costerebbe evitare questo scenario?

Quando si eseguono due applicazioni su un server, è possibile che l'applicazione A abbia una seria vulnerabilità di sicurezza che darà a chiunque abbia accesso ad un accesso completo (anche parziale) sull'applicazione B. Quando si considera di fare ciò, si ha chiedersi "Cosa mi costerebbe"? Non sappiamo di cosa tratta la tua attività e quanto sono riservati i tuoi dati, quindi non possiamo eseguire questo calcolo per te.

Quando un sistema ospita un'applicazione rivolta verso l'esterno (come un server web o un server VPN), il mondo intero ha accesso limitato ad esso. Quindi un piccolo difetto di sicurezza potrebbe significare che qualsiasi altra applicazione sul server diventa completamente accessibile a tutto il mondo. Questo può teoricamente accadere anche per un software che richiede l'autenticazione. Quando il meccanismo di autenticazione del tuo software di contabilità ha un grosso difetto, potrebbe consentire a chiunque di Internet di accedere e superare il software di contabilità. Quanto sarebbe più costoso il danno quando avrebbero anche pieno accesso alle altre applicazioni in esecuzione sul server?

Ma quando hai due applicazioni che sono disponibili solo sulla tua LAN, e un'escalation di privilegi non darebbe a nessuno il diritto di fare qualcosa che non potrebbero fare altrimenti, non c'è davvero alcun motivo per non metterli sullo stesso macchina (per quanto riguarda la sicurezza).

L'esecuzione di più server virtuali su un server fisico può far risparmiare sui costi e migliorare la sicurezza, ma mentre la virtualizzazione crea una barriera tra le applicazioni che è molto più alta rispetto a quando verrebbero eseguite sullo stesso sistema operativo, questa barriera non è così impenetrabile come separato hardware. Tutti i software di virtualizzazione avevano in passato le loro vulnerabilità di sicurezza che consentivano a un VM di accedere a un'altra VM o all'host.

Per quanto riguarda le stime dei costi da parte del fornitore per impostare una virtualizzazione con 3-4 server virtuali (5k per una licenza vSphere, 25k per un server ridondante, è richiesto il supporto 24/7), credo che siano sovradimensionati. Ma nemmeno io sono un amministratore di sistema, né questo argomento è qui. Potresti ottenere una stima molto migliore e più dettagliata di ciò che realmente ti serve dai veri amministratori di sistema su link

    
risposta data 20.01.2014 - 19:07
fonte

Leggi altre domande sui tag