Как сделать Интранет доступной из WAN
Это показало, чтобы быть дырой в системе безопасности, и хакеры смогли просмотреть источник некоторых сайтов этот путь.
Обычно для сайтов в продуктивной среде необходимо использовать экспорт svn вместо контроля.
То, что Вы предлагаете, работает просто великолепно. Можно ли устранить разделение DNS и получить доступ к серверу его общедоступным адресом от LAN, будет зависеть от систем, которые Вы имеете между Интернетом и сервером. например, Некоторые брандмауэры рады сделать это, в то время как другие не разрешат его.
VPN, как предложено gtirloni может или не может требоваться. Это действительно зависит от того, как Вы защищаете систему и какой метод (методы) аутентификации Вы используете. С достойной аутентификацией SSL будет вполне достаточен для всех кроме самого параноидального. Однако, если у Вас есть какие-либо проблемы в этом отношении затем, я соглашаюсь, что необходимо действовать наверняка и использовать VPN.
Требование, чтобы это быть только доступным Вашим сотрудникам сделало VPN наилучшим вариантом. Это - то, как большинство компаний делает это. Используйте что-то как OpenVPN и присвойте специальный диапазон внутреннего дюйм/с людям, соединяющимся снаружи (тот способ, которым можно отфильтровать их отдельно).
Если Вы выставите внутренний веб-сайт через NAT, то другие люди смогут видеть конфиденциальную информацию, и/или необходимо будет развернуть сложное шифрование и механизмы аутентификации. С VPN не только Вы предоставляете доступ к веб-сайту интранет, но также и к другим ресурсам, что Вы думаете, необходимы (создайте правила брандмауэра по мере необходимости). И это все шифруется.
-
1HTTPS прекрасен при использовании некоторой аутентификации пользователя. – Giovanni Tirloni 7 November 2010 в 00:01