¿Se necesita un servidor separado para acceder de forma remota al software de contabilidad?

Navega tus respuestas
1

Les deseo a todos un excelente 2014. Espero que esta sea la sección correcta.

Básicamente, tenemos un servidor Dell Poweredge R520 en nuestra oficina, y ahora queremos instalar algún software de contabilidad al que se pueda acceder de forma remota. Nuestra empresa de TI local nos está diciendo que se necesita un servidor nuevo e independiente por "razones de seguridad". Ha sido un año realmente difícil para nosotros, si esto se puede hacer a nivel de software, ¡sería genial! Presento un ejemplo de lo que Amazon hace para ver su respuesta.

Funciona con Windows Server 2008 R2 SP1 y actualmente se usa para el control de acceso, así como para carpetas compartidas. Está totalmente infrautilizado para la especificación, ya que la compramos para futuras pruebas.

Mis preguntas son:

1) ¿Qué tan fácil sería configurar un espacio protegido para el software de contabilidad (Pastel) y qué software se necesitaría? 2) ¿Recomendaría un servidor separado o una solución basada en software?

Aquí está su respuesta FYI:

  

"Feliz año nuevo también, deseándoles lo mejor en 2014,

     

Creo que xxx no ha explicado lo que quiere decir bien, así que déjame poner   De esta manera estoy totalmente de acuerdo con él,

     

Tener un servidor virtual sirve en un servidor, es muy fácil, como a u   Dicho esto, empresas como Amazon y otros, tienen más de 100 virtuales.   servidor en un servidor físico,

     

Pero si estamos ejecutando uno o dos o tres servidores virtuales en uno   servidor físico, el costo total de propiedad es totalmente diferente, y   las desventajas son muchas

     

Para hacer que cualquiera de los servidores disponibles se ejecute como un host virtual, lo haremos   Necesito comprar una licencia Vmware Vshpere ESX para ello, que no costará   menos de 5k USD junto con el software de control apropiado, es decir,   excluyendo software de copia de seguridad especial adicional necesario que podría costar   también alrededor de 2k USD,

     

También, algunas de las desventajas que podríamos enfrentar si movemos el   entorno virtual, son los siguientes:

     

1- Alto riesgo de falla física, ¿qué sucede si el servidor se bloquea?   abajo, o al menos el disco duro se estrelló, para entonces perderemos   en lugar de un servidor, 3 o 4 al mismo tiempo, lo que puede hacer total   desglose de todas las operaciones

     

2- Se puede evitar lo anterior, si hacemos dos servidores físicos para   sincronizar en vivo, pero esto también viene con una gran cantidad de gasto   en licencias, que pueden exceder los 25k USD para aplicarlo ..

     

3- El rendimiento de lo virtual no será el mismo que el   uno físico,

     

4- Muy complicado de manejar, de tal manera que nadie puede   administrar los servidores, a menos que mi equipo siempre lo controle, o yo   Hay que desplegar uno de los técnicos de informática. estar siempre disponible!

     

Como conclusión, aconsejo que usemos el servidor físico por ahora, y si   hay alguna consideración importante de actualización futura, entonces el Virtual   El medio ambiente puede ser estudiado bien y considerado, "

¡Su ayuda sería muy apreciada!

    
pregunta user41766 20.01.2014 - 16:22
fuente

1 respuesta

1

Al igual que en cualquier situación en la que pague por seguridad, es un cálculo simple de evaluación de riesgos.

  • ¿Qué podría salir mal?
  • ¿Qué me costaría cuando sale mal?
  • ¿Qué tan probable es que salga mal?
  • ¿Cuánto me costaría evitar este escenario?

Cuando ejecuta dos aplicaciones en un servidor, es posible que la aplicación A tenga una grave vulnerabilidad de seguridad que le dará a cualquiera que tenga acceso a A (incluso parcial) acceso completo a la aplicación B. Cuando considere hacerlo, tiene preguntarte "¿Qué me costaría eso?" No sabemos de qué se trata su negocio y qué tan confidenciales son sus datos, por lo que no podemos hacer este cálculo por usted.

Cuando un sistema aloja una aplicación orientada hacia el exterior (como un servidor web o un servidor VPN), todo el mundo tiene acceso limitado. Por lo tanto, una pequeña falla de seguridad podría significar que cualquier otra aplicación en el servidor se vuelve completamente accesible para todo el mundo. En teoría, esto también puede suceder con un software que requiere autenticación. Cuando el mecanismo de autenticación de su software de contabilidad tiene una falla importante, podría permitir que cualquiera desde Internet inicie sesión y supere al software de contabilidad. ¿Cuánto más costoso sería el daño cuando también tendrían acceso completo a las otras aplicaciones que se ejecutan en el servidor?

Pero cuando tiene dos aplicaciones que solo están disponibles en su LAN, y una escalada de privilegios no le daría a nadie el derecho a hacer nada que no pudieran hacer de otra manera, realmente no hay razón para no ponerlas en la misma. máquina (seguridad).

La ejecución de múltiples servidores virtuales en un servidor físico puede ahorrar costos y mejorar la seguridad, pero si bien la virtualización crea una barrera entre las aplicaciones que es mucho mayor que cuando se ejecutarían en el mismo sistema operativo, esta barrera no es tan impenetrable como separada hardware. Todos los softwares de virtualización tenían sus vulnerabilidades de seguridad en el pasado, lo que permitía que una VM accediera a otra VM o al host.

Con respecto a los costos estimados por su proveedor para configurar una virtualización con 3-4 servidores virtuales (5k para una licencia de vSphere, 25k para un servidor redundante, se requiere soporte 24/7), creo que estos están sobredimensionados. Pero ni yo soy un administrador de sistemas, ni este tema está aquí. Puede obtener una estimación mucho mejor y más detallada sobre lo que realmente necesita de los administradores de sistemas reales en enlace

    
respondido por el Philipp 20.01.2014 - 19:07
fuente

Lea otras preguntas en las etiquetas

cifrado SAML2 ¿Es posible omitir la contraseña del BIOS sin que el propietario lo sepa más tarde?