diwwwЕсть домен и есть компьютер в дмз. К дмз через терминального клиента есть доступ у потенциального злоумышленника. Это лицо работает на ДМЗ и результатом его работы являются несколько файлов, которые надо передать в наш домен. Из нашего домена в дмз надо в ответ тоже передавть файлы. Файлы -- zip-архивы и dbf-файлы с измененными расширениями.
Предполагается сделать на ДМЗ 2 папки -- для результатаов работы и ответов. Пользователям домена дать доступ к этим папкам, и они будут руками забирать и класть туда файлы. Доступ -- по сети.
Есть подозрения что сотрудник, работающий через терминал с ДМЗ, может попытаться совершить вредоносные действия в нашем домене.
Как максимально обезопасить домен от потенциального злоумышленника? Т.е., например, какие ограничения можно наложить на папки для обмена?
пока есть такие вопросы не стоит говорить что у вас _есть_ ДМЗ ... вот в основ построения ДМЗ и начните (гуглитесь)
зы: файлообменник ессно дб именно в дмз ... все операции обмена с доменом дб инициированы тока изнутри домена ...