Como posso proteger minha caixa / usuário remoto?

2

Eu vou terceirizar algum trabalho de desenvolvimento para um estranho. Eu gostaria de rever minha configuração e o que fiz até agora para tomar algumas medidas de precaução. Espero que todos possam me fornecer mais conselhos, dicas ou coisas a serem consideradas.

  • O servidor está executando o Windows 7 Ultimate.
  • Estou atrás de um roteador Linksys.
  • Eu instalei a versão gratuita do software antivírus AVG.
  • O desenvolvedor que acessar remotamente o servidor terá privilégios de "usuário" e exigirá um nome de usuário & senha.
  • Estou usando o serviço gratuito DynDNS e o aplicativo cliente para gerenciar um URL estático para acesso.
  • Configurações padrão de segurança do Windows em: firewall, uac, etc.
  • Outro PC na rede é protegido por senha.
  • O ambiente do código-fonte estará em uma sandbox: sem strings de conexão ao vivo, dados ou capacidade de ftp. Eu serei encarregado do controle de qualidade e lançando novos softwares.

Como é essa configuração? O que você teria feito diferente? O que devo fazer de outra maneira para proteger minha máquina e rede?

Obrigado.

    
por Mike 01.09.2009 / 18:21

2 respostas

2

Dependendo da habilidade do "estranho", você não pode ter certeza de nada. Eu espelharia a sessão dele e ficaria de olho no que ele faz, gravaria a tela (por quanto tempo ele está indo trabalhar nisso?). No entanto, a melhor abordagem seria criar um ambiente virtual "sandbox" para que ele possa brincar e fazer seu trabalho de desenvolvimento. Ou faça com que ele faça o desenvolvimento em sua própria máquina e, quando terminar, ele deve entregar o trabalho para você e implantá-lo na máquina de produção.

    
por 01.09.2009 / 18:47
1

Eu recomendaria executar um computador separado (virtual ou físico) e redirecionar a conexão de entrada para essa caixa. Se as conexões de entrada precisarem ser compartilhadas entre você e o desenvolvedor, talvez valha a pena ter uma conexão DSL separada ou um endereço IP diferente. A proteção por senha pode não ser suficiente. Se você realmente quer ser seguro, eu colocaria o computador do desenvolvedor em uma conexão de rede separada também. Se você quiser compartilhar arquivos entre seus outros computadores e o PC do desenvolvedor, você pode ter uma conexão dupla no computador / servidor que compartilha os arquivos, bem como no PC do desenvolvedor.

Outra coisa que você pode fazer é alterar o IP e a máscara de rede do computador do desenvolvedor, de modo que o IP do roteador e o computador do desenvolvedor estejam muito próximos um do outro, como 192.168.1.12 (roteador) e 192.168.1.13 ( desenvolvedor). Em seguida, force uma máscara de rede ou 255.255.255.252, por exemplo. Isso significa que a partir de seu PC, o desenvolvedor só pode acessar o roteador, nada mais. Certifique-se de que o desenvolvedor não possa alterar essa configuração, se ele souber disso. Eu sei, isso é "segurança através da obscuridade", mas tudo ajuda.

    
por 01.09.2009 / 18:48