fragen stichworte

Die sicherste Art, ein Intranet mit einem externen Server zu verbinden

Ich habe einen internen Server, der eine asp.net-Intranetanwendung hostet. Ich möchte es vollständig und absolut sicher und privat halten, jedoch müssen wir einige Informationen über einen WCF-Dienst einem anderen Server zugänglich machen, der unsere externen Websites hostet, auf die die Öffentlichkeit KANN. Was ist der beste Weg, um Informationen zwischen den beiden Servern in Bezug auf eine IT-Einrichtung zu übermitteln und dabei den internen Intranet-Server vollständig sicher und unzugänglich zu halten? Ich habe gehört, dass VPN der Weg war, aber ich wollte sicher gehen, dass dies der sicherste Weg war.

Noch eine Frage: Wie kann ich Daten am WCF-Dienst am sichersten übergeben?

antworten

Starten Sie zunächst Ihren Webserver, auf den Sie aus dem Internet in einer sogenannten Demilitarized Zone (DMZ) zugreifen müssen:

enter image description here

Dadurch wird sichergestellt, dass Ihre Internetbenutzer NIEMALS das interne Netzwerk direkt erreichen, da die interne Firewall keine Verbindungen von Ihrer externen IP durch zulässt.

Hosten Sie anschließend Ihren WCF-Dienst im internen Netzwerk und lassen Sie nur die IP-Adresse des Webservers für die Kommunikation mit Ihrem WCF-Endpunkt zu. Sie können die Sicherheit erhöhen, indem Sie die Leitung mit Zertifikaten und der Clientauthentifizierung absichern.

Dies ist ein Defacto-Standard, der von vielen Unternehmen verwendet wird. Bestimmte weitere Ergänzungen oder Verbesserungen sind möglich, dieses Bild zeigt jedoch das allgemeine Konzept.