Как предоставить доступ к сайту интрасети для внешних пользователей?

Question

Наша компания недавно приобрела несколько небольших компаний.Мы находимся в переходе для получения всех файлов и документации.Я создал сайт «Центр документов» для этого проекта.

Какой лучший способ дать доступ к внешним пользователям для нашего сайта интрасети?

Спасибо

Answer 1

У них VPN In, а затем доступа к нему так же, как все остальные. Шутки в сторону. Открытие сайта интрасети в Интернете не приглашает конец проблем и рисков безопасности.

Например, ваша ферма интрасети полностью актуальна на своих патчах? Как насчет базовой ОС? Учетная запись обслуживания используется для открытого бассейна приложений, имеет любые дополнительные разрешения? Это тестировало ли это белой шляпы?

Как плохо это будет, если бы хакер должен был получить доступ к вашу интрасети? Есть ли упрошенные данные там? Пароли? Списки сервера? Финансовые данные? Данные HR?

Если это действительно должно произойти, и у вас нет возможности вставать другую ферму в DMZ, я бы порекомендовал создать совершенно новое веб-приложение, которое использует совершенно новую учетную запись службы с наименьшими привилегиями возможны. Затем настройте свой брандмауэр, чтобы разрешить трафик к этому веб-приложению и только это веб-приложение и только на конкретный порт (предпочтительно SSL). Имейте в виду, это просто снижает риск, но вы все еще серьезные проблемы, если кто-то пройдет. Это также не , рекомендованные Microsoft никоим образом, и не посоветовало бы, чтобы что-то подобное на 5 секунд дольше, чем вы абсолютно надо. Если вы можете отключить его для нерабочего времени, намного лучше.

Опять же, VPN действительно ваш лучший вариант для этого.