Zmiany w wystawianiu faktur do paragonów
Czerwiec 19, 2019
“Zerowy” PIT dla młodych
Lipiec 25, 2019
Pokaż wszystko

Infrastruktura ma znaczenie!

Jak wiele może zależeć od dostępności danych! Wyobraź sobie, że Biuro Rachunkowe, z którego korzystasz, traci bazy danych swoich klientów, w tym twoją. Co stanie się z TWOJĄ firmą? Jak to wpłynie na TWOJE rozliczenia podatkowe? Nawet jeśli księgowy odtworzy dane na podstawie wydrukowanych zapisów to ile czasu to zajmie? I czy samo Biuro nie zbankrutuje z powodu utraty zaufania klientów?

Poniżej przedstawiamy w skrócie jak wygląda konfiguracja naszej infrastruktury sieciowej. Po przeczytaniu sami możecie Państwo ocenić jak dalece jest zabezpieczona.

  1. Serwer
    Serwer posiada 2 dyski w mirroringu (https://pl.wikipedia.org/wiki/Mirroring). Wszystkie dokumenty, pliki, umowy, obrazy itp są automatycznie kopiowane w momencie ich stworzenia do naszej lokalnej chmury, gdzie przechowywane 32 ostatnie wersje każdego pliku.
  2. Backup serwera
    Backup serwera jako całości wykonywany jest ręcznie, po każdej zmianie konfiguracji lub instalacji poprawek z Windows Update. Kopia typu bare-metal ( https://docs.microsoft.com/pl-pl/system-center/dpm/back-up-system-state-and-bare-metal?view=sc-dpm-2019 ) wykonywana jest na lokalne urządzenie. Przechowywanych jest kilka ostatnich kopii. Dodatkowo w Biurze dostępny jest dysk odzyskiwania systemu, pozwalający na odzyskanie pełnej kopii systemu bez konieczności ręcznej instalacji systemu operacyjnego.
  3. Bazy danych
    Oprogramowanie księgowe działa na bazie danych MS SQL w wersji 2012. Backup baz danych wykonywany jest automatycznie raz w tygodniu, po zakończeniu pracy Biura. Backupy zapisywane są w naszej lokalnej chmurze, na tym samym fizycznym urządzeniu co inne backupowane pliki.
  4. Chmura lokalna
    Nasza chmura plików to fizyczne urządzenie NAS ( https://pl.wikipedia.org/wiki/Network_Attached_Storage ). Urządzenie posiada 2 dyski w mirroringu, jest podłączone do UPSa oraz kablem do sieci Gigabit Ethernet.
  5. Chmura zdalna
    Dane znajdujące się w chmurze lokalnej są automatycznie kopiowane do chmury zdalnej, również będącej naszą własnością, fizycznie umiejscowionej w innej lokalizacji niż serwer i NAS. Synchronizacja plików między chmurą lokalną i zdalną odbywa się automatycznie w momencie, gdy w chmurze lokalnej tworzony jest nowy plik lub nowa wersja pliku. Chmura zdalna zapisuje dane na jednym dysku.
  6. Stacje klienckie
    Pracownicy w codziennej pracy używają połączenia terminalowego z serwerem. Fizycznie są to “cienkie klienty” marki Dell WYSE ( https://pl.wikipedia.org/wiki/Cienki_klient ) wyróżniające się bezobsługowością, brakiem możliwości zawirusowania lub innego uszkodzenia oprogramowania – praktycznie niezniszczalne.
  7. Wyciek danych
    Pracownicy nie posiadają uprawnień administratora na serwerze oraz nie posiadają uprawnienia do zalogowania się do konsoli. Na terminalach nie mają możliwości skopiowania danych na USB czy inny nośnik zewnętrzny.
  8. Dostęp zdalny
    Administrator posiada dostęp zdalny do biura za pomocą połączenia VPN. Połączenie jest zabezpieczone certyfikatem, mocnym hasłem oraz odcięciem możliwości zalogowania po kilku nieudanych próbach.
  9. Zasilanie
    Serwer zabezpieczony jest UPSem, który podtrzymuje zasilanie przez około 7 godzin.
  10. Monitoring
    W biurze zamontowane są kamery nagrywające obraz z prędkością 5kl/sek. W godzinach pracy Biura nagrania są wykonywane w sposób ciągły. W pozostałych porach uruchomienie nagrań jest wywoływane wykryciem ruchu. Nagranie jest buforowane i dostępne jest 5 sekund przed wykryciem ruchu. Wielkość dysków monitoringu pozwala na dostęp do ponad 40 dni nagrań wstecz.

Oczywiście nie ma zabezpieczeń doskonałych i nasze też takie nie są. Podczas tworzenia systemu uwzględniliśmy między innymi:

  • Prawdopodobieństwo awarii danego komponentu
  • Możliwość całkowitego uszkodzenia sprzętu
  • Koszt utworzenia kopii i jej przywrócenia
  • Czas potrzebny na odzyskanie danych

Chętnie posłuchamy waszych komentarzy odnośnie powyższego!

Tomasz Smolarek
Tomasz Smolarek
Administrator witryny. Zawodowo - informatyk, logistyk, księgowy. W wolnym czasie pasjami rozbija zdalnie sterowane samoloty lub podróżuje.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Zabezpieczenie antyspamowe * Time limit is exhausted. Please reload CAPTCHA.