外部ユーザーへのイントラネットサイトへのアクセスを許可する方法は?
-
09-12-2019 - |
質問
私達の会社は最近少数の中小企業を買収しました。私たちはすべてのファイルと文書を取得するための移行にあります。このプロジェクトの「ドキュメントセンター」サイトを作成しました。
私たちのイントラネットサイトのための外部ユーザーにアクセスする最善の方法は何ですか?
ありがとう
解決
他の誰もがしているのと同じ方法でそれにアクセスしてからアクセスしてください。真剣に。インターネットへのイントラネットサイトを開くことは、トラブルやセキュリティリスクの終わりを招くことはありません。
たとえば、あなたのイントラネットファームは完全にパッチを最新のものにしていますか?基礎となるOSはどうですか?公開アプリケーションプールに使用されているサービスアカウントには、追加のアクセス許可がありますか?どのようにしてテストされていますか?
ハッカーがあなたのイントラネットサイトにアクセスすることになったのであれば、どれほど悪いですか?そこに妥協するデータはありますか?パスワード?サーバーリスティング?財務データ? HRデータ?
このが実際に起こらなければならず、DMZで別のファームを立ち上げることができない場合は、まったく新しいサービスアカウントを使用する完全に新しいWebアプリケーションを作成することをお勧めします。最小限の特権が可能です。次に、ファイアウォールを設定して、そのWebアプリケーションへのトラフィックとそのWebアプリケーションだけが特定のポート(好ましくはSSL)でのみ表示されます。念頭に置いて、これはリスクを減らすだけですが、誰かが通り抜けたら、まだ深刻なトラブルがあります。これは、マイクロソフトによって推奨されていないでもなく、絶対に必要なものより5秒間長いものを持つことを勧めません。勤務時間以外の場合は無効にすることができれば、それほど良い。
また、VPNは本当にこのオプションです。