26/10/2023 - oregon ha scritto:
Prima avevi un “Application Server” e un “File Server” e ora vorresti che una sola macchina facesse i due compiti ma non dici come si accedeva dall'esterno.
Usare un solo server e una VPN non migliora la questione di sicurezza dato che potreste essere sempre attaccati dal ransomware scaricato dalla posta e fatto girare sui client.
L'accesso da VPN con una autenticazione a doppio fattore è utile ma indispensabile è una politica di backup dei dati fatti molto spesso e conservati in maniera che non ci si possa arrivare dalla rete e, ovviamente, la presenza di antivirus aggiornato su tutti i sistemi.
Non volevo scrivere un messaggio troppo lungo. Grazie per la risposta, allora utilizzavano desktop remoto di Windows, con una porta aperta tra l’altro quindi ho dedotto abbiano usato quella per accedere alla rete; per i backup mi sono messo le mani nei capelli anche io quando ho scoperto che non avevano nessuna copia fatta in 10-15 anni di lavoro… Ovviamente prevedo già di installare un nas per il backup automatico, se possibile implementando il versioning dei file con qualche servizio cloud, per il backup giornaliero, ed un altro hard disk da collegare solamente per un backup settimanale ulteriore. Poi provvederò ad installare antivirus su tutti i vari client e sul server
Edit: il backup giornaliero lo voglio fare sul nas perché lo scorso inverno capitavano spesso cali di tensione e soprattutto per i file di lavorazione dei macchinari il backup vorrei averlo quanto più fresco possibile nel caso di cali di tensione che brucino qualcosa.