2

Компания, в которой я работаю, выросла из малого бизнеса в бизнес с оборотом в несколько миллионов фунтов стерлингов.

У нас есть несколько сайтов электронной коммерции, все из которых созданы на основе нашей CMS/CRM, разработанной на asp.net. У нас были разные разработчики, работавшие над сайтами в разное время, и нам нужен способ защитить наш сервер, предоставляя доступ определенным разработчикам в определенное время и просматривая аудиторские испытания того, что изменилось.

Недавно нас взломали, и сегодня один из наших разработчиков снова работает над защитой сервера. Но в идеале нам нужна компания, которая будет управлять этим для нас, поддерживать общую безопасность на высшем уровне над всеми этими разработчиками, чтобы мы не получали выкуп за каждый раз, когда что-то идет не так. Кто-нибудь может порекомендовать компанию, чтобы помочь нам с этим? Наша хостинговая компания не предоставляет эту услугу, поэтому нам либо нужна третья сторона, чтобы сделать это для нас, либо переехать в новую хостинговую компанию, которая может предоставить эту услугу.

Мы небольшая команда, и хотя я занимаюсь компьютерной литературой, понимание сложности сервера Microsoft и способов его правильной защиты далеко за пределами моего понимания.

Какие-либо предложения?

|источник

1 ответ1

0

Здесь много неизвестных, поэтому ответить на них достаточно сложно.

Вы после регистрации приложений или регистрации на уровне сервера? Кроме того, на какой ОС Microsoft вы работаете? Какую версию IIS вы используете?

В качестве хорошей отправной точки я настоятельно рекомендую включить ведение журнала IIS. Это можно сделать, следуя инструкциям в этой статье. Это позволит вам отслеживать доступ к вашим сайтам, и это хорошее место для начала.

Если вы можете более конкретно рассказать о том, какие аспекты вашего сайта вы хотите регистрировать, мы можем предложить дальнейшие действия.

Надеюсь это поможет

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .