Wie gewähren Sie den Zugriff auf Intranet-Site an externe Benutzer?

Question

Unser Unternehmen hat kürzlich wenige kleine Unternehmen erworben.Wir sind im Übergang, um alle Dateien und Dokumentation zu erhalten.Ich habe für dieses Projekt ein "Document Center" erstellt.

Was ist der beste Weg, um den Zugriff auf externe Benutzer für unsere Intranet-Site zu erhalten?

danke

Answer 1

Haben sie VPN in und dann auf dieselbe Weise, wie alle anderen tut. Ernsthaft. Das Öffnen der Intranet-Site in das Internet lädt kein Ende der Schwierigkeits- und Sicherheitsrisiken ein.

Beispielsweise ist Ihre Intranetfarm auf den Patches vollständig auf dem neuesten Stand? Wie wäre es mit dem zugrunde liegenden Betriebssystem? Hat das Dienstkonto, das für den exponierten Anwendungspool verwendet wird, zusätzliche Berechtigungen? War es in irgendeiner Weise von White Hat getestet?

Wie schlecht wäre es, wenn ein Hacker Zugriff auf Ihre Intranet-Site erhalten würde? Gibt es dort Kompromisse? Passwörter? Server-Angebote? Finanzdaten? HR-Daten?

Wenn dieses wirklich passieren muss, und Sie haben nicht die Möglichkeit, einen anderen Farm in der DMZ aufzustehen, würde ich empfehlen, eine völlig neue Webanwendung zu erstellen, die ein völlig neues Servicekonto verwendet mit den geringsten Berechtigungen möglich. Konfigurieren Sie Ihre Firewall, um den Datenverkehr zu dieser Web-App und nur der Web-App und nur der Web-App und nur auf dem jeweiligen Anschluss (vorzugsweise SSL) zulässt. Denken Sie daran, dass dies nur das Risiko reduziert, aber Sie sind immer noch in ernsthaften Schwierigkeiten, wenn jemand durchkommt. Dies ist auch nicht von Microsoft in irgendeiner Weise empfohlen, noch würde ich empfehlen, etwas so etwas mehr als 5 Sekunden lang zu haben, als Sie absolut müssten. Wenn Sie es für nicht arbeitende Stunden deaktivieren können, desto besser.

Wieder ist der VPN dafür wirklich Ihre beste Option.