DIY - Sådan opbygges dit hjemmenetværk

Spørgsmålet er i titlen.

Har et internt sted brug for at have https sikkerhed?

For eksempel har vi et internt sted, der håndterer vores klients licensnøgler - har vi brug for, at det er sikkert, da det er på vores interne netværk? (Webstedet er sikret med IIS- og Windows-brugervalidering)

Hvis indholdet på dit netværk er følsomt, og der er brugere, der ikke har de nødvendige rettigheder til at se noget af eller alt dette indhold, vil du bruge SSL på dit intranet. Heldigvis er det ikke svært at oprette SSL på dit intranet, og du kan bruge et selvsigneret certifikat, da der ikke er behov for at bekræfte din virksomheds identitet.

  • Webstedet er sikret med IIS- og Windows-brugervalidering (men ingen https)
  • Det vil begrænse, hvem der kan komme ind i netværket, men forhindrer ikke pakke sniffing på netværket.
  • men de eneste mennesker, der kan komme til netværket, er mennesker, der har direkte adgang til vores kabelforbundne netværk
  • 1 @Neal, Bare fordi brugerne måske har et højere niveau af tillid i forhold til brugere af et offentligt websted, betyder det ikke, at følsomt indhold ikke skal beskyttes så meget som muligt. Masser af hacking og tyveri sker inden for virksomhedens egne mure, virtuelt eller ægte.

Hvis du har åben trådløs adgang for dine besøgende på det samme netværk, og det ikke serveres via https, er det let for besøgende at opfange andres netværkstrafik til dit intranet.

Når du bruger Windows-adgangskoder til at logge på, skal du også bruge SSL. (Dette er mere vigtigt, hvis du tillader grundlæggende godkendelse) Dette er for at undgå eskalering af privilegier både for dine egne brugere og som en flerlags sikkerhedsstrategi.

  • 100% enig. Vi har en WordPress-installation på vores intranet, der godkendes mod Active Directory, så den er beskyttet med SSL.

arbejdet for dig: Charles Robertson | Ønsker du at kontakte os?