Comment accorder l'accès au site intranet aux utilisateurs externes?

Question

Notre société a récemment acquis quelques petites entreprises.Nous sommes dans la transition pour obtenir tous les fichiers et la documentation.J'ai créé un site "Centre de documents" pour ce projet.

Quel est le meilleur moyen de donner accès aux utilisateurs externes pour notre site intranet?

merci

Answer 1

Demandez-leur de VPN, puis d'y accéder de la même manière que tout le monde le fait. Sérieusement. L'ouverture de votre site intranet sur Internet n'invite aucune fin des problèmes et des risques de sécurité.

Par exemple, votre ferme intranet est-elle complètement à jour sur ses patchs? Que diriez-vous du système d'exploitation sous-jacent? Le compte de service utilisé pour le pool d'applications exposé a-t-il des autorisations supplémentaires? At-il été testé de chapeau blanc de quelque manière que ce soit?

Comment serait-il difficile si un pirate informatique avait accès à votre site intranet? Y a-t-il des données compromettantes sur là? Mots de passe? Listes de serveurs? Données financières? Données HR?

Si cela vraiment doit arriver et que vous n'avez pas la possibilité de rester debout une autre ferme dans le DMZ, je vous recommanderais de créer une application Web complètement nouvelle qui utilise un tout nouveau compte de service. avec les moins de privilèges possibles. Ensuite, configurez votre pare-feu pour autoriser la circulation à cette application Web et uniquement cette application Web et uniquement sur le port spécifique (de préférence SSL). N'oubliez pas que cela réduit simplement le risque, mais vous avez toujours des problèmes graves si quelqu'un réussit. Ceci est aussi pas recommandé par Microsoft de quelque manière que ce soit, je ne conseillerais d'avoir quelque chose comme celui-ci en hausse de 5 secondes de plus que vous n'aurez absolument besoin. Si vous pouvez le désactiver pour les heures de travail, tant mieux.

Encore une fois, le VPN est vraiment votre meilleure option pour cela.