Como conceder acesso ao site da intranet para usuários externos?

Question

Nossa empresa adquiriu recentemente poucas pequenas empresas.Estamos na transição para obter todos os arquivos e documentação.Eu criei um site "Document Center" para este projeto.

Qual é a melhor maneira de ter acesso a usuários externos para o nosso site de intranet?

obrigado

Answer 1

Tê-los vpn e, em seguida, acessá-lo da mesma maneira que todo mundo faz. A sério. Abrir o seu site de intranet para a Internet é convidar sem fim de problemas e riscos de segurança.

Por exemplo, é o seu farm de intranet completamente atualizado em seus patches? Que tal o sistema operacional subjacente? A conta de serviço que é usada para o pool de aplicativos expostos tem quaisquer permissões adicionais? Tem sido o chapéu branco testado de alguma forma?

Quão ruim seria se um hacker fosse obter acesso ao seu site de intranet? Há dados comprometendo lá? Senhas? Listagens de servidores? Dados financeiros? Dados de HR?

Se isso realmente tem que acontecer e você não tem a opção de ficar de pé outra fazenda no DMZ, eu recomendaria criar um aplicativo da Web completamente novo que usa uma conta de serviço completamente nova com os menos privilégios possíveis. Em seguida, configurando seu firewall para permitir o tráfego para esse aplicativo da Web e apenas esse aplicativo da Web e somente na porta específica (de preferência SSL). Tenha em mente, isso apenas reduz o risco, mas você ainda está com sérios problemas se alguém passar. Isso também é não é Recomendado pela Microsoft de qualquer forma, nem aconselho ter algo assim 5 segundos mais do que você absolutamente precisa. Se você puder desativá-lo para horas não úteis, tanto melhor.

novamente, a VPN é realmente sua melhor opção para isso.