Pregunta

Nuestra empresa recientemente adquirió pocas compañías pequeñas.Estamos en la transición para obtener todos los archivos y documentación.Creé un sitio de "Centro de documentos" para este proyecto.

¿Cuál es la mejor manera de dar acceso a usuarios externos para nuestro sitio de intranet?

gracias

¿Fue útil?

Solución

Tenerlos VPN en y luego acceder a ella de la misma manera que todos los demás lo hacen. En serio. La apertura de su sitio de intranet a Internet no está invitando a ningún fin de problemas y riesgos de seguridad.

Por ejemplo, ¿está completamente actualizada su granja de intranet en sus parches? ¿Qué tal el sistema operativo subyacente? ¿La cuenta de servicio que se usa para el grupo de aplicaciones expuestas tiene algún permisos adicionales? ¿Ha sido el sombrero blanco probado de alguna manera?

¿Qué tan malo sería si un hacker fuera para acceder a su sitio de intranet? ¿Hay datos comprometidos allí? Contraseñas? Listados de servidores? ¿Datos financieros? Datos de recursos humanos?

Si esto realmente tiene que suceder y no tiene la opción de estar de pie otra granja en el DMZ, le recomendaría crear una aplicación web completamente nueva que use una cuenta de servicio completamente nueva con los menos privilegios posibles. Luego, configure su firewall para permitir el tráfico en esa aplicación web y solo esa aplicación web y solo en el puerto específico (preferiblemente SSL). Tenga en cuenta, esto simplemente reduce el riesgo, pero todavía estás en serios problemas si alguien llega. Esto también es no recomendado por Microsoft de ninguna manera ni le aconsejaría tener algo así en 5 segundos más de lo que necesites. Si puede deshabilitarlo por horas de no trabajo, mucho mejor.

de nuevo, la VPN es realmente su mejor opción para esto.

Licenciado bajo: CC-BY-SA con atribución
scroll top