Наша фирма сотрудничает с небольшой фирмой, которая хотела бы передать нам часть своей ИТ-инфраструктуры. В частности, они хотели бы использовать то же программное обеспечение для управления документами, что и мы, и хотели бы, чтобы мы разместили его для них. Для доступа к нему они использовали службы терминалов.
уточнил:
В настоящее время каждая фирма имеет сеть Cisco VPN. Мы будем использовать выделенные серверы для этой задачи, а не делиться тем, что у нас уже есть. В этом смысле это по сути совместное размещение. Есть ли способ предоставить им доступ к этим серверам, не создавая взаимной угрозы безопасности?
Было бы неплохо включить их серверы в наше ночное резервное копирование на ленту, но я не против установки нового ленточного накопителя только для них, если это значительно упростит настройку сети.
Я согласен с мыслью MikeyB, но не с его следующим шагом.
Настоящий вопрос: как мы позволим клиенту X использовать услугу Y таким образом, чтобы это не подвергало нас или их риску безопасности?
Если вы собираетесь предоставить общий доступ к службе, эта служба, вероятно, должна находиться в демилитаризованной зоне, которая не может получить доступ ни к чему другому; затем вы создадите правила доступа и / или VPN, чтобы убедиться, что это так. Если этой службе требуется доступ к внутренним ресурсам (например, файловым серверам, службам Active Directory и т. Д.), Это может быть сложно, но не невозможно.
Вы неправильно думаете об этом.
Если вы зададите вопрос «Можем ли мы соединить наши сети через VPN, чтобы у них был доступ к нашей системе управления документами?» тогда ответ - да, это легко сделать.
Если у вас есть Cisco на обоих концах, вы, вероятно, просто захотите настроить VPN типа "сеть-сеть".