Направление
Оптовая торговля
Продукция
Запасные части
Количество товаров
10000+ наименований
Площадь
Неизвестно
Прямая сфера деятельности заказчика — работа с оптовыми поставками запасных частей на импортные автомобили. В основном, это реализации небольшим розничным магазинам. Необходимость в безопасности и очень ограниченном доступе была вызвана тем, что клиент использует свежую версию базу данных по всем "кроссам" — так называемым заменителям и аналогам оригинальным запасным частям.
И что же здесь такого? — подумаете вы, а дело в том, что актуальные базы данных кроссов даже годовалой давности обходятся клиентам минимум в 20 тысяч рублей, а вариант по-дешевле "парсинга" с веб-сайтов популярных ретейлеров практически нереален в исполнении. Потому корпоративные доступы к актуальным базам данных действительно очень дорогие. Мы сделали лишь часть работы из воплощенного комплекса безопасности, который организовал клиент.
Прежде всего мы обработали DNS адреса реального сервера, использовав интеграцию с сервисом по защите от DDoS атак, чтобы гарантировать стабильную работу сервера вне зависимости от обстоятельств. Доступ к IP-адресу сервера осуществляется только по определенному списку заранее "одобренных" IP-адресов из любого офиса. Если в СУБД каким-то образом оказывалась сессия с другим адресом, она сразу же должна быть исключена.
Интересным способом расширить безопасность доступа к СУБД (напомню, мы делали лишь часть всех работ) было использование шифрования с использованием токена-флешки, при подключении к серверу который проверял наличие сертификата и ключа, прописанного в этой флешке. Это гарантировало максимальный уровень безопасности, при котором злоумышленникам ничего не остается, кроме как сидеть и попивать кофе. Данное решение вышло клиенту в 68 200 рублей, при среднерычном ценнике в 120 000 - 150 000 рублей (были обращения в 3 компании) за подобную работу.
По итогам:
"White-List" доступ как дополнительный уровень защиты, но на случай RDP мы пошли дальше.
Авторизация с проверкой SSL-сертификата с USB-флешки.
Защита от DDoS посредством сокрытия реальных данных сервера.