외부 사용자에게 인트라넷 사이트에 대한 액세스 권한을 부여하는 방법은 무엇입니까?

Question

저희 회사는 최근 몇몇 중소 기업을 인수했습니다.우리는 모든 파일과 문서를 모두 가져 오는 전환에 있습니다.이 프로젝트의 "문서 센터"사이트를 만들었습니다.

인트라넷 사이트에 대한 외부 사용자에게 가장 좋은 방법은 무엇입니까?

감사합니다

Answer 1

VPN을 입력 한 다음 다른 모든 사람들이하는 것과 같은 방식으로 액세스하십시오. 진지하게. 인터넷에 대한 인트라넷 사이트를 열면 문제 및 보안 위험이 끝나지 않습니다.

예를 들어, 인트라넷 팜은 패치에 완전히 최신 상태입니까? 기본 OS는 어떻습니까? 노출 된 응용 프로그램 풀에 사용되는 서비스 계정에는 추가 사용 권한이 있습니까? 어떤 식 으로든 흰색 모자가 테스트 되었습니까?

해커가 인트라넷 사이트에 액세스 할 수있는 경우 어떻게 될 것인가? 거기에 데이터가 손상 되었습니까? 암호? 서버 목록? 재무 데이터? HR 데이터?

이 정말로 이 일어나고 DMZ의 다른 팜을 일으키는 옵션이 없으면 완전히 새로운 서비스 계정을 사용하는 완전히 새로운 웹 응용 프로그램을 만드는 것이 좋습니다. 가장 적은 권한이 가능합니다. 그런 다음 해당 웹 앱으로 트래픽을 허용하고 해당 웹 응용 프로그램 만 해당 웹 응용 프로그램 만 구성하고 특정 포트 (SSL)에만 해당 웹 응용 프로그램에서만 해당 웹 앱에서만 허용하십시오. 이렇게하면 위험이 줄어들지 만 누군가가 통과하면 여전히 심각한 문제가 발생합니다. 이것은 또한 어떤 방식 으로든 Microsoft에서 권장하는 이 아닙니다. 비 근무 시간에 대해 비활성화 할 수있는 경우 더 좋습니다.

다시, VPN은 정말로 이것에 가장 적합한 옵션입니다.