[more] [more] Добрый день.
Ко мне обратился знакомый с вопросом: можно ли как-то спрятать сервер предприятия от всяких рода органов. Думаю, данный вопрос здесь всплывает периодически.
В настоящее время серверов 5 (далее для удобства сервер), пользователей, работающих удаленно через RDP 100+. У большинства тонкий клиент. Пользователи сидят в 5 офисах. Есть VPN между каждым филиалом и сервером.
Известно - что по белому IP сервера достаточно легко идентифицировать его месторасположение.
Способы ухода:
1. Аренда сервер за бугром. Полностью арендовать сервера на внешнем дата-центре дорого (да и жалко текущие сервера - ведь без дела будут простаивать).
2. Замуровать сервер в стену, размещение у бабушки на квартире и т.п. - не интересно.
3. Мой вариант. Аренда одного скромного сервера на зарубежном data-центре с хорошим каналом (как вариант http://ru.hetzner.com/hosting/produkte_rootserver/ex4), используемого в качестве промежуточного шлюза с зарубежным белым IP, при этом
1) Настроен VPN между каждым офисом и зарубежным дата-центром;
2) Между сервером и зарубежном сервером также настроен VPN;
3) На зарубежном сервере проброшен мост по перенаправлению пользователя на основной сервер в РФ;
4) Также на зарубежном сервере стоит прокси-сервер, через который осуществляется связь пользователей с внешним миром (интернет, почта, аська);
5) Сервер РФ перемещен в один из российских дата-центров (для обеспечения хорошего канала и физической безопасности) путем аренды стойки на стороннее юр. лицо.
Дополнительно на зарубежный сервер можно повешать снифер и файрвол.
Правильно ли будет так сделать (3 вариант)? Может я чего-то не учел? [/more] [/more]
Ко мне обратился знакомый с вопросом: можно ли как-то спрятать сервер предприятия от всяких рода органов. Думаю, данный вопрос здесь всплывает периодически.
В настоящее время серверов 5 (далее для удобства сервер), пользователей, работающих удаленно через RDP 100+. У большинства тонкий клиент. Пользователи сидят в 5 офисах. Есть VPN между каждым филиалом и сервером.
Известно - что по белому IP сервера достаточно легко идентифицировать его месторасположение.
Способы ухода:
1. Аренда сервер за бугром. Полностью арендовать сервера на внешнем дата-центре дорого (да и жалко текущие сервера - ведь без дела будут простаивать).
2. Замуровать сервер в стену, размещение у бабушки на квартире и т.п. - не интересно.
3. Мой вариант. Аренда одного скромного сервера на зарубежном data-центре с хорошим каналом (как вариант http://ru.hetzner.com/hosting/produkte_rootserver/ex4), используемого в качестве промежуточного шлюза с зарубежным белым IP, при этом
1) Настроен VPN между каждым офисом и зарубежным дата-центром;
2) Между сервером и зарубежном сервером также настроен VPN;
3) На зарубежном сервере проброшен мост по перенаправлению пользователя на основной сервер в РФ;
4) Также на зарубежном сервере стоит прокси-сервер, через который осуществляется связь пользователей с внешним миром (интернет, почта, аська);
5) Сервер РФ перемещен в один из российских дата-центров (для обеспечения хорошего канала и физической безопасности) путем аренды стойки на стороннее юр. лицо.
Дополнительно на зарубежный сервер можно повешать снифер и файрвол.
Правильно ли будет так сделать (3 вариант)? Может я чего-то не учел? [/more] [/more]