Windows
將 Intranet 連接到外部伺服器的最安全方法
我有一個託管 asp.net 內部網應用程序的內部伺服器。我想保持它完全安全和私密,但是我們需要通過 WCF 服務向另一台伺服器公開一些資訊,該伺服器託管我們可以被公眾訪問的外部網站。在兩台伺服器之間傳遞有關 IT 設置的資訊,同時保持內部伺服器完全安全且不可訪問的最佳方式是什麼?我聽說 VPN 是要走的路,但我想確定這是最安全的方法。
另一個問題是在 WCF 服務中傳遞數據的最安全方式是什麼?
首先開始在所謂的非軍事區 (DMZ) 中部署需要從 Internet 訪問的網路伺服器:
這將確保您的網際網路使用者永遠不會直接訪問內部網路,因為內部防火牆不允許來自外部 IP 的連接通過。
然後,在內部網路中託管您的 WCF 服務,並僅允許 Web 伺服器的 IP 地址與您的 WCF 端點通信。您可以通過使用證書和客戶端身份驗證保護線路來提高安全性。
這是許多公司使用的事實上的標準。具體的進一步添加或增強是可能的,但這張圖片顯示了一般概念。