+7 8352202471
eMail: info@servis21.ru

Facebook


Если у Вас есть вопросы, связанные с Вашей IT инфраструктурой, обращайтесь к нам! Первая консультация бесплатно.



Новости

Провели начальный этап внедрения Битрикс24 для Типографии.

Совместно с нашими партнерами   проведена интеграция CRM Klientiks и 1С для Клиники эстетической косметологии. 
В ходе работ настроена периодическая передача данных по реализации услуг из КлиентиксCRM в базу данных программы 1С:Предприятие8.3.

Специалистами компании РосБизнесСофт разработан модуль «Запрос поставщику».

В ходе работ осуществили  интеграции с облачной АТС MangoOffice, сайтом на платформе ABO.CMS, транспорной компанией "Деловые линии" и курьерской службой "СДЭК".

Разработали и отладили бизнес-процесс Битрикс24 «Участие в электронных торгах» для компаний поставщиков. 


Получить начальную (вводную) информацию по IT вы можете в нашей системе дистанционного обучения


IT аудит серверов и сети торговой компании

ЗАКАЗЧИК

Торговая компания

ЦЕЛЬ

Оценка текущего состояния локальной сети и серверов организации

СОСТОЯНИЕ IT ИНФРАСТРУКТУРЫ НА МОМЕНТ ОБСЛЕДОВАНИЯ

  • Для передачи данных в Компании используется два интернет-канала. Устанолен шлюз/межсетевой экран. Из интернета внутрь сети проброшено несколько портов. 
  • Первый аппаратный сервер используется в качестве контроллера домена и сервера  виртуализации. Первый виртуальный сервер ранее использовался как почтовый сервер (Exchange), на настоящий момент в данном качестве не используется. Второй аппаратный сервер с  используется в качестве сервера виртуализации, файлового сервера и сервера для пересылки мгновенных сообщений. Второй виртуальный сервер используется как сервер терминалов (RDP) и 1С сервер. 
  • Серверы запитаны от ИБП (Источников бесперебойного питания). 
  • В качестве инструмента антивирусной защиты используется программное обеспечение «Лаборатории Касперского». 
  • Политика доменных учетных записей предусматривает требование использовать сложные пароли и требование вводить пароль каждый раз при входе в систему. 
  • В домене состоят только серверы. Рабочие компьютеры пользователей не состоят в домене.  Пользователи входят на рабочие компьютеры по локальным учетным записям. Подключение пользователей к серверу терминалов осуществляется с использованием доменных учетных записей. 
  • Для пользователей домена открыта для доступа одна общая папка с разграничением прав доступа (на подпапки введено ограничение - просмотр только для определенных групп). 
  • Групповые политики практически не используются (только значения по умолчанию). 
  • Резервирование данных носит эпизодический нерегулярный характер. 

РИСКИ

  • Возможны атаки на службы, прослушивающие открытые порты. 
  • Высока вероятность подбора паролей для доступа к терминальному серверу (по журналу сервера подобные попытки уже производились). 
  • Возможна потеря данных при сбоях системы, без возможности восстановления актуальной информации из резервных копий.

РЕКОМЕНДАЦИИ

  • Отключить проброс портов. Использовать VPN подключения для удаленных офисов.
  • Включить автоматический механизм блокирования учетных записей при большем  5 количестве неудачных попыток входа на сервер терминалов. 
  • Указать временные рамки, в пределах которых пользователи смогут входит на сервер терминалов. 
  • Ограничить возможности пользователей на сервере терминалов при помощи групповых политик (при необходимости).
  • Составить план резервирования данных и проводить его по расписанию. 
  • Использовать для обеспечения резервного копирования специальные средства. Например Acronis.
  • При необходимости усилить защищенность конфиденциальной информации за счет специальных средств. Например VipNet.