Со мной связались два партнера из небольшой профессиональной фирмы. Они обеспокоены другим своим партнером и хотят предпринять некоторые шаги, чтобы быть абсолютно уверенными в том, что данные и системы компании защищены от «любых непредвиденных обстоятельств».
У них есть один сервер (Windows 2003), который используется как файловый сервер и сервер печати (все важные файлы находятся на сервере), Exchange 2003 Server, и он запускает несколько приложений, составляющих их финансовую систему. Я не знаю больше об их установке, потому что у меня еще не было возможности войти. Двое парней, с которыми я имею дело, не хотят, чтобы другой партнер знал, что у них есть кто-то, кто смотрит на их системы, поэтому мне нужно минимизировать следы, которые я оставляю, делая что-либо.
Одна вещь, которую я понимаю, мне нужно освоить, - это физические и виртуальные инструменты. Я хочу преобразовать сервер в виртуальную машину, которую затем смогу перенести в другое место. Если юридические вопросы станут некрасивыми, они могут потерять доступ к зданию, или, если все станет совсем плохо, другой парень может улететь с сервером.
Пока что я планирую следующее:
Зайдите и сделайте заметки о конфигурации аппаратного и программного обеспечения сервера, чтобы при необходимости можно было воссоздать сервер с нуля.
В рамках вышеуказанного убедитесь, что у них есть все исходные установочные диски или файлы, и сделайте их копии.
Сделайте кучу бэкапов:
Причина первых трех резервных копий заключается в том, что я хочу, чтобы у них был доступ к файлам и данным их приложений вне образа сервера на случай, если им нужно что-то быстро найти. Я не могу настроить для этого повторяющиеся задания, но я могу приходить каждую неделю или около того, чтобы делать новую полную резервную копию и, возможно, раз в месяц делать еще одну резервную копию файлов / баз данных / почтовых ящиков.
Пока я не посмотрю на их учетные записи, я не совсем уверен, что буду делать, но я либо создам другую учетную запись администратора, либо сделаю учетные записи партнеров администраторами или что-то в этом роде - идея состоит в том, чтобы иметь какую-то учетную запись (ы) ) другой партнер не знает, что он админ.
Убедитесь, что все их компьютеры настроены для хранения файлов на сервере.
Ищите все, что мог установить другой партнер, что могло бы поставить под угрозу систему. Судя по тому, что мне сказали, это маловероятно, и это хорошо, потому что я не уверен, где бы начать искать вредоносное ПО ...
Мой вопрос: я упускаю что-нибудь важное? Что еще можно предложить сделать?
Лично я бы не стал связываться с этим. Что, если двое, которые связываются с вами, будут вызывать проблемы? Также, если что-то пойдет не так, и вы потеряете их данные, потому что где-то пропустили дыру, ожидайте, что первые два партнера пойдут за вами и за этой + номер 3 за вырубку.
Во всяком случае, хотя мои точки:
Виртуальная машина для всего сервера, если коробка пропадет, вы можете просто восстановить ее на новом. Вам нужно будет выяснить, как часто вы хотите это делать.
Защитите и повторно выполните весь удаленный доступ. Сократите след, насколько это возможно, до вещей, контролируемых только вами, введите пароль маршрутизатора к чему-то, что известно только вам, чтобы никто другой не мог его открыть.
Можете ли вы поставить еще один ящик вне домена где-нибудь локально, в идеале - в месте, доступном только вам. Затем сделайте резервную копию всего этого ящика в общий ресурс только для записи. Если ящик физически безопасен, никто, кроме вас, не имеет доступа к данным на нем, чтобы удалить его. Это может быть ваша резервная копия в реальном времени.
Вот несколько неуместных моментов:
САМОЕ ВАЖНО: Документируйте ВСЕ между вами и двумя другими партнерами - ВСЕ. Получите все подписанное. Ведите чрезвычайно подробные журналы всего, что вы делаете, когда вы посещали, телефонные разговоры (включая время), все. Я слышал, что в таких ситуациях к уборщикам обращаются консультационные фирмы. Исключенный партнер узнает о том, что происходит, а затем возбуждает судебное дело против других партнеров. Угадайте, кто окажется на линии огня? Вы. Можете ли вы доказать, что у вас был доступ к их системам? Достаточно ли разрешения 2 или 3 партнеров, чтобы санкционировать этот вид взаимодействия? И если вы не станете жертвой в этом сценарии, можете поспорить на свою сладкую задницу, что вас протащат через суд, чтобы подтвердить или опровергнуть претензии, сделанные той или иной стороной. И такие дела могут тянуться годами.
удалять Администратор домена прив. Многие небольшие фирмы, подобные этой, традиционно раздают привилегии администратора домена как конфеты. Сократите это насколько возможно.
Загляните в онлайн-резервное копирование решение. Это избавит вас от еженедельного посещения сайта, и вы знаете, что данные хранятся где-то за пределами сайта, в безопасности, без множества потенциальных вопросов «кто этот парень на каждой неделе?» от забывчивого партнера. Конечно, это будет зависеть от наличия приличного интернет-канала в мире.
Как вы упомянули, переместите потенциальный IP, находящийся на рабочих станциях людей, на сервер. Лучший подход к этому - перенаправление папок через GPO. В данном случае это скорее проблема общей передовой практики, чем критическая.
Убедитесь, что у вас есть удаленный доступ (в зависимости от оборудования, это может быть просто случай включения HTTP-интерфейса для IP-адресов в Интернете) к маршрутизатору для офиса / здания. Если вам позвонят по типу "ВСЕ АД РАЗБИРАЕТСЯ!" вы можете захотеть отключить их подключение. Это остановит любые злонамеренные действия через службы терминалов, Citrix и т. Д.
Защитите базу данных клиентов. Установите запланированную задачу по копированию этих данных (а это жизненная сила любой организации) в неизвестное место. В такой ситуации нередко бывает, что база данных клиентов внезапно исчезает, оставляя бизнес на коленях.
убедитесь, что у них есть все оригинальные установочные диски или файлы, и сделайте их копии
Не забудьте лицензионные ключи. Установочный носитель ничего не значит, когда вы застряли на запросе лицензирования. И на чье имя хранятся / регистрируются ключи (или имя в счете)? Компания? Один из партнеров?