Esecuzione di software non attendibile sulla rete locale

3

Quindi ho bisogno di eseguire un po 'di software sulla mia rete locale che ho solo l'exe per. L'avvertenza è:

  • Il software ha bisogno di accedere a Internet per produrre un sacco di file.
  • Ho bisogno di accedere a quei file da un altro computer sulla rete (saranno di grandi dimensioni quindi su internet non ha molto senso).
  • L'exe verrà eseguito solo su Windows.
  • Lo sviluppatore avrà anche bisogno di accesso remoto al computer per aggiornare l'exe, quindi ovviamente non voglio che sia in grado di accedere alla mia rete locale.

È probabile che il 99% del software sia completamente soddisfacente, ma c'è l'1% di possibilità che non sia così, come posso eseguire il software in modo che abbia accesso a Internet ma non a qualsiasi altra risorsa sulla rete (e puo ' t ottenere accesso a se stesso) ma altre macchine sulla LAN saranno in grado di accedere ai file che produce. In questo momento tutto quello che riesco a pensare è eseguirlo su una connessione Internet separata e averlo host FTP.

Stavo pensando di eseguirlo su Windows Server 2008 R2 e ho la possibilità di virtualizzare il computer tramite VMWare.

    
posta nextgenneo 17.01.2012 - 18:51
fonte

1 risposta

3

DMZ il computer Windows e ospita un server SFTP su di esso. Applicare le regole del firewall per limitare l'accesso allo sviluppatore (RDP? Ssh?) E le risorse dall'esterno e per le connessioni SFTP in entrata dall'interno della rete. Potrebbe anche essere necessario proteggere altre risorse nella DMZ da questa macchina.

La tua domanda è incompleta e ometti alcuni dettagli sull'ambiente in cui ti trovi, ma il mio suggerimento segue la procedura standard per questo problema molto comune.

    
risposta data 17.01.2012 - 19:35
fonte

Leggi altre domande sui tag