Обзор безопасности

Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.

Изменения (5)

просмотр истории страницы
В биллинге произведены все меры, требуемые от Carbon Soft как производителя ПО, по обеспечению безопасности ИС.
{toc}

h2. Платформа Carbon PL5, а так же поставляемые на её основе продукты Billing, XGE

В биллинге произведены все меры, требуемые от Carbon Soft как производителя ПО, по обеспечению безопасности ИС.

Все необходимы ограничения на права доступа в соответствии с ТУ на биллинговые системы производитель реализовал в полной мере, и все эти возможности доступны через веб-интерфейс.

- не давать доступ к серверу биллинга из внешней сети, а только [доверенным ip-адресам администраторов и техподдержки|Права доступа. Настройка прав доступа к биллингу. Настройка прав доступа к веб-интерфейсу].
- выделить в отдельную сеть и отдельный VLAN сегмент сеть операторов биллинга, чтобы сеть не имела прямой связи с сетью абонентов и запретить подключения из Интернет в сеть операторов.
- сменить порт ssh на сервере биллинга и установить безопасный пароль.
- [сменить порт ssh|CarbonBaseSystem:Изменение порта SSH] на сервере биллинга и [установить безопасный пароль|CarbonBaseSystem:Изменение пароля].
- настроить firewall на сервере биллинга и на маршрутизаторах, по схеме все, что явно не разрешено, то запрещено.
- обязательно ограничить физический доступ к серверу, и выдавать ключ только по записи в журнале.