Наши клиенты -> Облачный доступ Доработки

Безопасная авторизация с использованием облачного доступа

В итоге:

Ограниченный доступ в базу данных

Доступ к серверу по SSL-сертификату с USB-флешки

Доступ онлайн из любой точки мира

Направление

Оптовая торговля

Продукция

Запасные части

Количество товаров

10000+ наименований

Площадь

Неизвестно

Прямая сфера деятельности заказчика — работа с оптовыми поставками запасных частей на импортные автомобили. В основном, это реализации небольшим розничным магазинам. Необходимость в безопасности и очень ограниченном доступе была вызвана тем, что клиент использует свежую версию базу данных по всем "кроссам" — так называемым заменителям и аналогам оригинальным запасным частям.

И что же здесь такого? — подумаете вы, а дело в том, что актуальные базы данных кроссов даже годовалой давности обходятся клиентам минимум в 20 тысяч рублей, а вариант по-дешевле "парсинга" с веб-сайтов популярных ретейлеров практически нереален в исполнении. Потому корпоративные доступы к актуальным базам данных действительно очень дорогие. Мы сделали лишь часть работы из воплощенного комплекса безопасности, который организовал клиент.

Прежде всего мы обработали DNS адреса реального сервера, использовав интеграцию с сервисом по защите от DDoS атак, чтобы гарантировать стабильную работу сервера вне зависимости от обстоятельств. Доступ к IP-адресу сервера осуществляется только по определенному списку заранее "одобренных" IP-адресов из любого офиса. Если в СУБД каким-то образом оказывалась сессия с другим адресом, она сразу же должна быть исключена.

Интересным способом расширить безопасность доступа к СУБД (напомню, мы делали лишь часть всех работ) было использование шифрования с использованием токена-флешки, при подключении к серверу который проверял наличие сертификата и ключа, прописанного в этой флешке. Это гарантировало максимальный уровень безопасности, при котором злоумышленникам ничего не остается, кроме как сидеть и попивать кофе. Данное решение вышло клиенту в 68 200 рублей, при среднерычном ценнике в 120 000 - 150 000 рублей (были обращения в 3 компании) за подобную работу.

По итогам:

"White-List" доступ как дополнительный уровень защиты, но на случай RDP мы пошли дальше.

Авторизация с проверкой SSL-сертификата с USB-флешки.

Защита от DDoS посредством сокрытия реальных данных сервера.


Консультация по телефону:
8 (800) 201-13-68

Напишите или расскажите о вашей деятельности и пожеланиях. Мы подберем подходящее решение в кратчайшие сроки.
Свяжитесь с нами