Назад | Перейти на главную страницу

Оффшорная разработка приложений - доступ к сети разработчиков (передовой опыт безопасности)

Позвольте мне начать с того, что я не очень техничен, но мне нужно дать кому-нибудь какое-то руководство, и я надеялся, что вы можете помочь.

Ситуация такая:

Подсети Dev и Prod (не уверен, что они в разных VLANS, но в разных подсетях)
Текущим штатным разработчикам, по-видимому, нужен доступ как к производственной, так и к сети разработчикам, поэтому их полное разделение может быть неприемлемым.
Теперь им также необходимо предоставить доступ оффшорной компании-разработчика к сети разработчиков, но обеспечить безопасность продукта.

У них есть микропрограммное обеспечение и шлюз Citrix, и они хотели настроить VPN-доступ к своей сети. Есть мысли о том, как лучше всего подойти к этому?

Разместите разработку и производство в разных VLAN, подключите к своей компании офшорный VPN. Разрешить маршрутизацию между vlan от разработчика к производству, разрешить маршрутизацию от разработчика к VPN. Запретите любой трафик из офшоров в производство. Обеспечьте это с помощью брандмауэра / ACL. Может быть, настроить IDS на своем VPN для разработки.

Это лучшее, что я могу придумать, поскольку, вероятно, полное разделение этих сетей не подходит для вас. Единственный способ поставить под угрозу вашу продукцию - это если кто-нибудь из офшора сможет проникнуть в машину разработчика. Поэтому убедитесь, что вы применяете политику брандмауэра.