Есть 1С, 20-25 пользователей. Нужно: защитить сервер от неправомерных проверок и физического изъятия. Облако не подходит, т.к. нет интернета – работа встала; больше 10 человек канал в 10 Мбит не тянет. Плюс физический контроль над сервером отсутствует. Шифрование не подходит, т.к. пароль у администратора, а на него могут «надавить». При малейшем сбое жесткого диска – данные не восстановить. Какие варианты по защите посоветуете?

Вывесить сервер за окно, как колбасу зимой.

Не вариант, палицца будет. Разве что под кондиционер его замаскировать.

Вы бы версию 1С озвучили, а то решения бывают разные, можно например организовать работу и 100 пользователей через вэб.


А у вас что охранник сейчас сидит возле сервера? В чем вы хотите проявлять физический контроль?


Если вопрос стоит таким образом, то не страшно ли вам сюда писать такие вопросы вообще? Тем более что Вы из России, а может за вами уже выехали?))


От этого никто не застрахован.


Для начала обратиться к психиатру, диагноз банален: мания преследования, после лечения - поставите реальные цели/задачи по безопасности, вот тогда можно будет обсудить вопрос.

Сервак в какой нить Дата Центр, где нить в Гондурасе.
Людей в погреб или подвал с хорошим инэтом + резервный канал.

На администратора надавят? Если ему не говорить пароль, так пусть давят ))
И почему это канал 10 мегабит не потянет ?
Терминальные подключения очень экономны в этом отношении...лишь бы канал был СТАБИЛЬНЫЙ и давал эти 10 мегабит постоянно. Кроме того из 100 подключений скорее всего одновременно будут работать 10
Если канал не стабильный, так никакой не потянет )
Если вопрос стоит так серьезно - есть всевозможные 3G на случай аварий..

ИМХО уровень защиты, который может позволить среднебарыжный бизнес превышает уровень потенциальной угрозы. Другое дело, если цена вопроса - ахулиарды, тогда следует спрашивать не здесь ))

В Стрижавке бесхозная ставка Гитлера пропадает...
Можно туда. Никто не полезет - боятся.

Замуровать в стену.

кстати, а Розетка уже вынесла свои сервера за пределы таможенной территории Гондурасии. по факту событий, имевших место...

ну а по теме можно сделать еще такой вариант - каждую ночь формируются бэкапы на какой-то удаленный винт (пусть даже на домашний комп ген.дира). А возле сервера (в офисе) поставить микроволновку.
Тогда в случае, если пожалует налоговая полиция или 6-ой отдел или еще кто - вытягиваете винт, и суете в микроволновку на полную мощность на 2 мин.

Аааа!!! Мы живём в матрице.
В этот раз матрица велела вывешивать сервер за окном. Под видом кондиционера.

У нас все базы на шифрованных дисках. Компы нужно выносить только включенными, иначе ....

ЗабабахайТЕ всю инфраструктуру на виртуалках, собериТЕ это все на одну железяку (вернее на одной железяке собери виртуалки), а еще лучше кластер конечно же, вынесиТЕ куда Вам надо: датацентр, квартиру в соседнем доме и т.п. Потом возьмите два микротика, настрой L2TP, чтоб сервак кагбэ в одной локалке был. Офис - на тонкие клиенты+1 простой комп из барахла собериТЕ для загрузчика тонких клиентов. И коннектесь к серваку хоть по SSH, хоть по RDP. и хватит Вам 10 Мбит. От инета Вы никак не уйдеТЕ, разве что сервак будет ближе 100 метров от офиса.