Filoverførsel i DMZ-netværk med Serv-U Gateway

Vi har servere hos en internetudbyder og en firewall på plads. På vores hovedkontor har vi en VPN. For et ekstra sikkerhedslag tænker jeg, at en god model kan være at få udviklere til at oprette forbindelse til virksomhedens VPN og derefter kun tillade trafik ind til serverne gennem firewallen fra VPN's IP.

Mine spørgsmål:

1) Lyder det som en lydmetode til forbindelse?

2) Hvad er den bedste metode til validering af bruger på VPN? Jeg har brugt et kryptokort i et tidligere miljø, men jeg er ikke rigtig fortrolig med teknologien eller konkurrenterne.

Tak, D

  • Dette spørgsmål er passende for ServerFault.com og er allerede blevet besvaret der. Gå igennem disse lignende spørgsmål der, og hvis du har yderligere spørgsmål, så spørg dem på dette websted.
  • Jeg postede der som nævnt nedenfor. Jeg startede her, da det var relateret til webudvikling. Problemet med nogle spørgsmål er, at de nogle gange vedrører web, programmering og server. Det er en skam, jeg er nødt til at frygte karakteren, når jeg sender b / c, alle tror, ​​at noget hører til et andet sted. IMO under alle omstændigheder.
  • Normalt bliver du ikke nedjusteret for et spørgsmål, der bare er uden for emnet. Systemet er dog ikke perfekt. Du skal dog ikke føle dig modløs. Nedstemme påvirker dig langt mindre end opstemmer. Det er også den bedste praksis at stille dit spørgsmål på 1 site og se, hvilke svar du får, før du opretter en duplikat på et andet site. Hvis du er i tvivl om, hvilket websted der er bedst til at besvare det, og FAQ'en ikke engang hjælper, skal du vælge det websted, du synes er bedst, og derefter markere dit spørgsmål og bede en moderator om at gennemgå og migrere om nødvendigt.

Spørgsmål om serverfejl. Svaret var, at det var sandsynligvis nok med individuelle brugere med navngivne konti, og at VPN-adgang ville give ekstra beskyttelse, men det er muligvis ikke nødvendigt.

  • Det lyder rigtigt, jeg har brugt for mange dage ude af stand til at arbejde, fordi der er et ukendt problem med VPN - hvis du vil / har brug for at have telearbejdere, er det en perfekt løsning, men som sagt er det et enkelt kritisk fejlpunkt .

Det er en gyldig model, men jeg ville være forsigtig med at gøre det på denne måde.

Du placerer din evne til at oprette forbindelse til serveren i hænderne på din VPN-udbyder (selv de bedste udbydere er aldrig så gode) og indføre et enkelt punkt med kritisk fejl uden tilgængelig fail-over.

  • Gyldigt punkt. Jeg er mere optaget af adgang til serverne. Er der en bedre metode, der giver både sikker adgang OG failover? Lige nu, hvis nogen kunne få en gyldig bruger / pas, kunne de oprette forbindelse via ssh / sftp. Ved at gå igennem VPN skulle de først få brugeren / passere der, SÅ har også ssh info ... Tak!
  • Retfærdigt punkt, du kunne begrænse ip-området, der fik lov til at oprette forbindelse?
  • Har du spurgt om serverfejl? De kan have et mere nyttigt synspunkt ...
  • Det gjorde jeg ikke og var ikke sikker på, hvor det hørte hjemme ... troede, at de måske flyttede det her.

arbejdet for dig: Charles Robertson | Ønsker du at kontakte os?