Что лучший способ состоит в том, чтобы соединить интернет-ПК с доменом?
Полное руководство для обработки кредитной карты онлайн является Промышленностью Платежной карты стандарт PCIDSS: https://www.pcisecuritystandards.org/security_standards/pci_dss.shtml Все вещи в Вашем списке (и очень, намного больше) находятся в том документе.
Делать правильно его является большой работой, действительно ли Вы уверены, что нет уже записанного приложения/сервиса, которое удовлетворит потребности клиента?
Я пробовал разобрать ваш пост. но это немного сбивает с толку. Однако я думаю, что вы имели в виду следующее:
У нас есть компьютеры в домене с конфиденциальными данными. По соображениям безопасности этот домен не подключен к Интернету.
Хорошо. Интернет и конфиденциальные данные несовместимы. Хранить конфиденциальные данные вне сети - это хорошо.
Нам нужно загрузить файлы из этого домена в другое место.
В настоящее время это делается через модем, но он старый, медленный, и программное обеспечение для этого не работает на windows 7.
Это меня удивляет. Windows 7 поддерживает последовательные порты. Настоящий модем должен просто работать, и это надежное, хотя и медленное, но безопасное решение. Единственное, что я могу придумать, - это действительно древнее программное обеспечение или программный модем . В этом случае вы можете заменить поддельный -мягкий модем на настоящий модем.
Мне нужно выяснить, как подключить конечный компьютер к сети домена, не позволяя неавторизованным пользователям обмениваться файлами между доменом и Интернетом.
Я не могу настроить переключатели.
У меня только одна сетевая карта PCI-e.
Не могу сменить ОС интернет-ПК и
Я больше не могу использовать компьютеры.Я подумываю установить базу данных mySQL и отключить совместное использование файлов на ПК в Интернете и создать систему, которая будет принимать файлы из этой БД и отправлять через почтовые запросы веб-службе PHP
Это кажется сложным способом пробить дыру в вашей безопасности. Если ваши данные настолько чувствительны, что весь домен необходимо изолировать от Интернета, тогда любой метод, включая постоянное соединение, поставит под угрозу эту безопасность.
Расслабьтесь и подумайте о своей главной цели: либо безопасность конфиденциальных данных, либо простота использования. Но не то и другое.
Во-вторых, я не совсем понимаю, что вы имеете в виду под базой данных. Вы хотите установить его на компьютере, принимающем данные, а не на компьютере в домене? Тогда как бы вы взяли файлы из базы данных без подключения? Временно настроить через модем?
но я не знаю, может ли это быть лучший способ сделать это. Есть идеи? рекомендация? любым другим способом?
Лучший способ - это тот, который требует наименьшей сложности. Я сомневаюсь, что система с дополнительной базой данных, PHP и все же каким-то сложным подключением к Интернету является правильной.
Либо:
- Купите подходящий модем и сделайте это старым надежным способом.
- Или зашифруйте данные, запишите зашифрованные данные на пустой CD-R и отправьте его бумажной почтой.
- Или используйте тот же метод, который в настоящее время использует ваш администратор, когда она обновляет программное обеспечение в домене.