Come concedere l'accesso al sito intranet agli utenti esterni?
https://sharepoint.stackexchange.com//questions/46018
-
09-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
La nostra azienda ha recentemente acquisito poche piccole aziende.Siamo nella transizione per ottenere tutti i file e la documentazione.Ho creato un sito "Document Center" per questo progetto.
Qual è il modo migliore dare accesso agli utenti esterni per il nostro sito intranet?
Grazie
Soluzione
Avere loro VPN e poi accedi allo stesso modo in cui tutti gli altri fanno. Sul serio. Aprendo il tuo sito intranet su Internet non invita la fine dei rischi di difficoltà e di sicurezza.
Ad esempio, è completamente aggiornata la tua fattoria INTRANET sulle sue patch? Che ne dici del sistema operativo sottostante? L'account di servizio utilizzato per il pool di applicazioni esposto ha eventuali autorizzazioni aggiuntive? È stato testato in qualsiasi modo?
Quanto sarebbe cattivo se un hacker dovesse accedere al tuo sito intranet? C'è dei dati di compromettere lì? Le password? Elenchi server? Dati finanziari? Dati HR?
Se questo veramente deve accadere e non hai la possibilità di stare in piedi un'altra fattoria nel DMZ, consiglierei di creare un'applicazione web completamente nuova che utilizza un account di servizio completamente nuovo con i minimi privilegi possibili. Quindi configurazione del firewall per consentire il traffico a quell'app Web e solo quell'app Web e solo sulla porta specifica (preferibilmente SSL). Tieni presente, questo riduce il rischio ma sei ancora in guai seri se qualcuno attraversa. Questo è anche non consigliato da Microsoft in qualsiasi modo né avrei consigliato di avere qualcosa di simile a 5 secondi più a lungo di quanto tu sia assolutamente necessario. Se puoi disabilitarlo per ore non funzionanti, tanto meglio.
Ancora una volta, la VPN è davvero la tua migliore opzione per questo.
