שלום

 

לרשותי domain ישן בgo daddy . חיברתי אותו ל ipv4 .  על המחשב שיהיה השרת מצליחה לגשת דרך הdomain(גם דרך הכתובת ) ולקבל את התוצאות הנדרשות. אך מנקודת קצה אחרת מקבלת time out.ה ttl  הוא 600 שניות. יש לציין שהdomain נרכש ע"י המעסיק לפני כמה שנים והוא מכיל הרבה רשומות ב dns.

מחפשת כבר חודש פתרון לבעיה.

אודה מאד על עזרה.

ואיפה בדיוק יושב אותו מחשב שמיועד להיות שרת? בדאטה סנטר? בענן? אצלך במשרד?

במשרד

תודה

 

האם למשרד IP קבוע?

איזה IP הגדרת ב-DNS?

אני מניח שהמחשב יושב מאחורי הראוטר המשרדי או אפילו פיירוול. האם פתחתם בשבילו את הפורטים ועשיתם port forwarding מהראוטר לשרת?

 

צריך לציין שלפתוח גישה מבחוץ למחשב שיושב ברשת המשרדית זה רעיון גרוע מבחינת אבטחה.

תודה על התשובה שמקדה אותי במציאת הפתרון.(מקווה שנמצאה)

שאלות נוספות

לשירות יפנו 3 פעמים בדקה 125 משתמשים. 

הפניה נעשית דרך קוד מושתל אצל המשתמשים.

השירות מספק אוביקט  JSON שמובן   לכותבי הקוד .

האם כדאי שנתוני הDB  יהיו באותו מחשב או במחשב אחר שלא מוחצן לרשת? יש הבדל בסיכון? מה המחיר במהירות?

יש לציין שהפניה לDB היא ע"י קוד וסיסמה שנמצאים ב IIS .

אילו סיכונים קיימים מבחינת אבטחה ואיך אפשר להתגבר עליהם?

 

תודה רבה.

 

 

השירות עובד , תודה.

 

לשירות פונים עם מספר חשבון ושם מחשב(by query string) הפרמטרים נבדקים מול נתוני DB?

ע"פ האמור לעיל ,

האם זו הגנה מספקת?

האם יש צורך להצפין את הפרמטרים הנשלחים ?

השאלה העיקרית היא על מה רוצים להגן?

האם הנתונים שיש בשרת יש להם ערך (כמו כרטיסי אשראי או נתונים אישיים) או שהשרת בעיקר מהווה דרך לפורץ לחדור לרשת המשרדית ואז הוא יכול לגשת לכוננים משותפים, לשלוח אימיילים או אפילו להתקין תוכנות כופר.

בDB קיימים נתונים שבעזרתם מחושבים החיובים של הלקוח, וההון שלו. כמו כן הפעילות של הלקוחות (במקום רגיש אחר)מנוהלת ע"י נתונים אילו.

נרצה למנוע כל חדירה שהיא.

גם לנתונים. וגם למנוע השתלת תוכנות כופר וכו'.

זה כבר נשמע כמו משהו לאנשי מקצוע ולא מתאים ליעוץ בפורומים אינטרנטיים.