Pergunta : Alcançar a um usuário de um computador possivelmente desprotegido

Minha companhia desdobrou um sistema novo da folha de pagamento.  Windows baseou.  Querem permitir o acesso à aplicação web do usuário ver e imprimir a informação da folha de pagamento do interesse de home.

My é que alguns usuários “home” não podem ter a proteção apropriada do antivirus ou a proteção do malware em seus PCes home.  A aplicação web permitiria que os usuários entrassem a um Web site para ver e imprimir os topos do pagamento e assim o on.

What se qualquer coisa pode ir mal com esta encenação?  O que são nós a abertura nós até no que diz respeito aos vírus, às intrusões, etc…
class= do

Resposta : Alcançar a um usuário de um computador possivelmente desprotegido

Eu presumo que este é atrás de um guarda-fogo incorporado, e os usuários têm que VPN nele bater esta página do sistema da folha de pagamento.

Isso é primeiro.  Não deve ser publicado diretamente 'à rede -- qualquer um pode e encontrá-lo-á, e senhas da força brutal, corte ausente, etc.

De modo que a maneira, você esteja limitando a seus usuários home.  Ainda não ideal para os pontos que você traz acima, primeiramente: não podem ter PCes modernos/remendados/fixados eles mesmos.

Que meios, por exemplo, poderiam ser comprometidos, e com os registadores da introdução por teclado em seus PCes, que dá a qualquer um o acesso total a seu local, including a informação de VPN -- se seu VPN é limitado ao username/senha para a segurança.

Você deve considerar medidas de segurança adicionais, como, assegurando-se de que todas as máquinas que conetam “sandboxed” até que estejam remendadas e modernas/vírus feito a varredura, etc. -- permitir então o acesso à rede interna.  Nao à prova de idiotas, mas um bom começo.

à prova de idiotas não está permitindo que começasse com:-)