Назад | Перейти на главную страницу

Самый безопасный способ подключения интрасети к внешнему серверу

У меня есть внутренний сервер, на котором размещено приложение интрасети asp.net. Я хочу, чтобы он был полностью безопасным и конфиденциальным, однако нам необходимо предоставить некоторую информацию через службу WCF другому серверу, на котором размещены наши внешние веб-сайты, к которым МОЖЕТ получить доступ публика. Как лучше всего передавать информацию между двумя серверами в отношении настройки ИТ, сохраняя при этом внутреннюю сеть на домашнем сервере в полной безопасности и недоступности? Я слышал, что VPN - это лучший способ, но я хотел быть уверен, что это самый безопасный способ.

Другой вопрос, какой способ передачи данных в службе WCF был бы наиболее безопасным?

Прежде всего, начните развертывание своего веб-сервера, к которому необходимо получить доступ из Интернета, в так называемой демилитаризованной зоне (DMZ):

Это гарантирует, что ваши интернет-пользователи НИКОГДА не попадут во внутреннюю сеть напрямую, потому что внутренний брандмауэр не разрешает подключения с вашего внешнего IP-адреса.

Затем разместите службу WCF во внутренней сети и разрешите только IP-адресу веб-сервера взаимодействовать с вашей конечной точкой WCF. Вы можете повысить безопасность, защитив линию с помощью сертификатов и аутентификации клиента.

Это стандарт deacto, используемый многими компаниями. Возможны конкретные дополнительные дополнения или улучшения, но на этом рисунке показана общая концепция.