rownong
Новичок
Здравствуйте.
Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).
VPS сервер 1.
На нем:
- Установлен FTP-сервер
- Установлена панель управления Vesta
- Папки с PHP скриптами (в конфигах доступы на подключение к сервисам)
- Несколько БД MySQL
VPS сервер 2.
На нем:
- Asterisk (с конфигурациями)
В перспективе VPS сервер 3.
На нем будет располагаться ERP организации.
Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к Asterisk, данным ERP и т.д.
Вопросы:
1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безропотностью в IT?
2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
- аудит (когда будут выписаны замечания)
- реализация мер по устранению замечаний
??
3. Как выбрать аудиторов?
Достаточно фрилансеров или нужно обращаться в организацию?
4. Как определить компетенции аудиторов в обеспечении безопасности в IT?
Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).
VPS сервер 1.
На нем:
- Установлен FTP-сервер
- Установлена панель управления Vesta
- Папки с PHP скриптами (в конфигах доступы на подключение к сервисам)
- Несколько БД MySQL
VPS сервер 2.
На нем:
- Asterisk (с конфигурациями)
В перспективе VPS сервер 3.
На нем будет располагаться ERP организации.
Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к Asterisk, данным ERP и т.д.
Вопросы:
1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безропотностью в IT?
2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
- аудит (когда будут выписаны замечания)
- реализация мер по устранению замечаний
??
3. Как выбрать аудиторов?
Достаточно фрилансеров или нужно обращаться в организацию?
4. Как определить компетенции аудиторов в обеспечении безопасности в IT?