Cuestión : Tener acceso a un servidor de una computadora posiblemente desprotegida

Mi compañía ha desplegado un nuevo sistema de la nómina de pago.  Basado en Windows.  Quieren permitir el acceso a la aplicación web del servidor para ver e imprimir la información de la nómina de pago de la preocupación de home.

My es que algunos usuarios “caseros” pueden no tener la protección apropiada del antivirus o protección del malware en sus PC caseras.  ¿La aplicación web permitiría que los usuarios abrieran una sesión a un Web site para ver y para imprimir los trozos y tan on.

What de la paga si cualquier cosa puede salir mal con este panorama?  Cuáles son nosotros la abertura nosotros mismos hasta con respecto a los virus, a las intrusiones, a etc…
class= del

Respuesta : Tener acceso a un servidor de una computadora posiblemente desprotegida

Presumo que esto está detrás de un cortafuego corporativo, y los usuarios tienen que VPN en él golpear esta página del sistema de la nómina de pago.

Eso es primero.  No debe ser publicada directo a la 'red -- cualquier persona puede y encontrará lo, y las contraseñas de la fuerza bruta, corte ausente, etc.

De modo que la manera, usted esté limitando a sus usuarios caseros.  Todavía no ideal para los puntos que usted saca a colación, sobre todo: pueden no tener PC hasta la fecha/remendadas/aseguradas ellos mismos.

Qué medios, por ejemplo, ellos podrían ser comprometidos, y con los madereros del golpe de teclado en sus PC, que da cualquier persona de total acceso a su sitio, incluyendo VPN Info -- si su VPN se limita al username/a la contraseña para la seguridad.

Usted debe considerar medidas de seguridad adicionales, como, asegurándose que todas las máquinas que conectan “sandboxed” hasta que sean remendadas y hasta la fecha/virus explorado, etc -- entonces permitir el acceso a la red interna.  No a toda prueba, sino un buen comienzo.

a toda prueba no está permitiendo que comenzara con:-)