Secure data transfer to internal network

1

Ho bisogno di trasferire i dati originariamente da internet che viene prima trasportato in una DMZ, quindi dalla DMZ in una rete interna. I dati sono fondamentalmente dati in tempo reale che sono necessari sulla rete interna per ulteriori test, tuttavia non sono confidenziali.

La mia domanda è: quali protocolli utilizzare al meglio per trasferire i dati dalla DMZ alla rete interna? So che wannacry SMB è una parola molto brutta da usare quindi mi chiedevo quale sarebbe un protocollo sicuro e performante da usare in questo caso?

    
posta Castr3l 08.02.2018 - 19:07
fonte

1 risposta

2

SMB va bene in generale, purché si utilizzi SMBv2 con SMBv1 disabilitato, anche se in questo scenario non utilizzerei SMB perché implica l'apertura della porta 445 su una casella di Windows nella DMZ e che offre abbastanza grande superficie d'attacco.

Personalmente utilizzerei SCP . Esistono strumenti su quasi tutti i sistemi operativi esistenti, basati su SSH, sono standardizzati, veloci e possono essere protetti con una chiave SSH anziché con una password. Puoi anche usare rsync su stunnel, ma è un po 'più complesso. In entrambi i casi è possibile impostare facilmente una regola firewall per le connessioni TCP dall'host dell'host DMZ su qualsiasi porta, sull'host interno sulla porta 22 (o qualsiasi altra configurazione della porta stunk)).

    
risposta data 08.02.2018 - 19:12
fonte

Leggi altre domande sui tag