2

Я собираюсь передать некоторые разработки девелоперу незнакомцу. Я хотел бы закончить настройку и то, что я сделал до сих пор, чтобы предпринять некоторые меры предосторожности. Я надеюсь, что вы все можете дать мне еще несколько советов, проблем или вещей, которые следует учитывать.

  • Сервер работает под управлением Windows 7 Ultimate.
  • Я за роутером Linksys.
  • Я установил бесплатную версию антивирусного программного обеспечения AVG.
  • Разработчик удаленного доступа к серверу будет иметь права пользователя и потребует имя пользователя и пароль.
  • Я использую бесплатную службу DynDNS и клиентское приложение для управления статическим URL для доступа.
  • Настройки безопасности Windows по умолчанию: брандмауэр, UAC и т.д.
  • Другой компьютер в сети защищен паролем.
  • Среда с исходным кодом будет находиться в «песочнице»: нет строк живого соединения, данных или возможности ftp. Мне будет поручено обеспечение качества и выпуск нового программного обеспечения.

Как это настроить? Что бы вы сделали по-другому? Что, если что-то сделать по-другому, чтобы защитить мою машину и сеть?

Благодарю.

|источник

2 ответа2

2

В зависимости от мастерства "незнакомца", вы не можете быть ни в чем уверены. Я либо отразил бы его сеанс и наблюдал за тем, что он делает, записывал экран (как долго он не будет над этим работать?). Однако лучшим подходом было бы создание виртуальной среды "песочницы", чтобы он мог поиграть и заняться разработкой. Или попросите его заняться разработкой на своей собственной машине, и когда он это сделает, он должен передать вам работу, а вы развернете ее на рабочей машине.

|источник
1

Я бы порекомендовал запустить отдельный компьютер (виртуальный или физический) и перенаправить входящее соединение на этот ящик. Если входящие соединения должны быть разделены между вами и разработчиком, возможно, стоит иметь отдельное DSL-соединение или другой IP-адрес. Защита паролем может быть недостаточно. Если вы действительно хотите быть в безопасности, я бы поместил компьютер разработчика в отдельное сетевое соединение внутри. Если вы хотите обмениваться файлами между вашими другими компьютерами и ПК разработчика, у вас может быть двойное соединение на компьютере / сервере, который совместно использует файлы, а также ПК разработчика.

Другая вещь, которую вы могли бы сделать, это изменить фактический IP-адрес и маску сети компьютера разработчика, чтобы IP-адрес маршрутизатора и компьютера разработчика были очень близки, например 192.168.1.12 (маршрутизатор) и 192.168.1.13 (разработчик). Затем примените маску сети или 255.255.255.252, например. Это означает, что с его ПК разработчик может получить доступ только к маршрутизатору, и ничего больше. Убедитесь, что разработчик не может изменить такую конфигурацию, если он когда-либо узнает об этом. Я знаю, что это "безопасность через неизвестность", но каждый помогает.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .