Действительно ли возможно иметь внешний сервер в брандмауэре компании?
Попытайтесь взглянуть на поисковую систему Creative Commons, также пытаются искать "PodSafe или Подкаст Безопасная" музыка, но просто удостоверяются, что у авторов нет его в соответствии с лицензией, которая требует, чтобы Вы сделали атрибуцию.
Нет. Если они хотят это "в" своем брандмауэре, который означает, что это находится в их сети в их местоположении, и они владеют и управляют сервером - если они не готовы заплатить для заключения контракта управления того сервера третьему лицу.
Если они не имеют в виду что-то другое "в их брандмауэре" - возможно, более полное объяснение того, что они хотят, мог бы породить больше предложений?
Редактирование - с Вашей новой информацией, затем ответ, возможно.
- Чтобы мое приложение прошло проверку подлинности против там ActiveDirectory,
Да, если SliceHost предлагает опцию VPN от сайта к сайту, то можно подключить это к их брандмауэру (предполагающий, что это может быть конечная точка), и приложение хоста может соединиться с их AD. Вы могли также использовать LDAPS и выставить порт LDAPS DC к Интернету.
- Только предоставьте доступ к приложению из там сети
Да, если Slicehost предлагает от сайта к сайту VPN как выше, то заставьте сервер только позволить соединения от VPN. Или, если Вы знаете, что исходный IP для клиентского офиса не изменится, видеть, может ли SliceHost ограничить хост для разрешения соединений от только их IPS.
-
1Это - способ пойти на основе их требований. Установите VPN между slicehost сервером и их внутренней сетью. Можно затем или направить весь трафик от slicehost машины до VPN, или сохранить внешние соединения данных, но направить AD трафик через VPN. – Chris Thorpe 1 June 2010 в 14:11
Я думаю, что первое, что нужно сделать, разъясняют то, что точно "в их брандмауэре" означает.
Можно ли поместить физический сервер в их сеть, в их брандмауэре, и управлять ли им удаленно (с корректными изменениями в упомянутом брандмауэре для разрешения этого)? Конечно, совершенно нормальный способ сделать вещи.
Кроме этого, я предполагаю, что можно создать VPN так сервер, размещенный везде, где, туннелируют через VPN, таким образом, это появляется "логически" в их брандмауэре даже при том, что это не физически так. Я спросил бы, чего они надеялись достигнуть с этим подходом, хотя, если это - вид вещи, они говорят о том, потому что это не действительно простой способ сделать вещи.
Не желая быть грубым, у меня есть несколько вещей, которые я классифицирую как, "Если необходимо спросить, затем Вы, вероятно, не были должны" в IT и возящийся с VPN, и настройки брандмауэра один (или это два?) их, поэтому если это - то, что они - после того, как необходимо быть очень осторожны относительно того, что Вы делаете затем. Я, конечно, чувствовал бы себя неловко из-за сервера, администрируемого партнерской организацией, но размещенного в случайном (мне) третья сторона, подключаемая к моей LAN через VPN... столько потенциальных источников отключений электричества и проблем безопасности.
-
1Никакое взятое преступление, я не буду, конечно, делать этого сервера/установки защиты - мы полностью наймем эксперта, когда время настанет. Я просто хочу смочь предложить интеллектуальное предложение. Спасибо, я обновил свой вопрос с более конкретными требованиями – Jonathan 1 June 2010 в 11:09