Accedere ai documenti sulla rete interna con il sito Web in modo sicuro

2

Ho un grande archivio documenti di dati client sulla mia rete interna. Sono in procinto di coinvolgere alcuni sviluppatori per creare un sito Web per rendere questi dati disponibili esternamente ai miei clienti. Voglio anche che i miei clienti siano in grado di caricare nuovi documenti che verranno inseriti nello stesso archivio di file.

Ho creato un front-end DMZ per il mio sito Web, un back-end DMZ per il mio sito Web DB e ho la mia rete interna in cui sono archiviati i miei file. Ogni livello è separato da firewall.

Come dovrei consegnare in modo sicuro i file sul sito web di FE?

  • Devo creare un servizio Web sul server web FE in grado di accedere alla rete interna per i file?
  • Devo creare un servizio Web su un server in BE DMZ che possa accedere alla rete interna per i file?
  • Devo creare un servizio Web sulla rete interna in grado di catturare e consegnare i file e di abilitare il sito Web di FE a parlare con quel servizio Web su una porta impostata?

Qualunque altro modo dovrei farlo?

Sto cercando il metodo più sicuro, in quanto i dati dei clienti sono molto sensibili alla mia attività

    
posta mwiggs 11.09.2015 - 11:01
fonte

1 risposta

1

Di sicuro non vuoi esporre il server web di FE per accedere alla rete interna. Se qualcuno apre la tua casella FE, allora avranno accesso alla tua rete interna. Inoltre, non darei il tuo accesso BE DMZ direttamente alla rete interna. Installerei un server SSH su BE DMZ che è disponibile solo per la rete interna e quindi trasferirei i file dalla rete interna a BE DMZ su SSH. Dovrai inoltre proteggere i dati in un'area protetta del tuo sistema BE DMZ utilizzando la crittografia a riposo e TLS per il cavo.

    
risposta data 11.09.2015 - 16:58
fonte

Leggi altre domande sui tag