Come posso rendere accessibile il mio Windows Server da un altro PC Windows su Internet in modo sicuro, senza usare VPN?

0

In primo luogo, alcuni contesti backrgound come segue: Ho un Windows Server 2008 in esecuzione per la mia azienda. Contiene un ERP, che è accessibile da altri computer / client su LAN. Durante l'installazione del client, l'unica cosa di cui ha bisogno il client è l'accesso alle cartelle condivise sul server. Dopo l'installazione, il software sui client utilizza solo queste cartelle condivise per la sua comunicazione con l'ERP sul server. Credo che le comunicazioni server-client ERP non siano sicure, ma suppongo che vada bene visto che è utilizzato solo all'interno della LAN.

Ora vorrei fare esattamente la stessa cosa di cui sopra, ma per un cliente che è su Internet, a centinaia di chilometri di distanza. Cioè, il client ha bisogno di accedere alle cartelle condivise, proprio come i client sulla LAN. Inoltre, c'è un modo per renderlo sicuro, senza usare una VPN (perché le VPN in quest'area di solito non sono consentite dalle normative locali)?

Ho pensato al port forwarding, ma mi sono reso conto che non so esattamente quali porte windows utilizzino per condividere le cartelle, e molto probabilmente, l'opzione di port forwarding potrebbe essere insicura.

Grazie per aver dedicato del tempo a leggere & aiutandomi!

    
posta Seeker 29.10.2018 - 07:57
fonte

1 risposta

3

Dato quello che stai dicendo, sfortunatamente non lo fai.

Se le comunicazioni client non sono protette in modo appropriato (e sulla base del software ERP che ho visto, questo è quasi certamente il caso), allora hai bisogno di sicurezza su un altro livello per mantenere la cosa sicura (e anche se sono protette, tu dovrebbe avere un altro strato presente prima che la gente possa accedervi in modo che sia più difficile da attaccare).

potresti essere in grado di far funzionare le cose con IPSec. È un serio rompicoglioni da configurare rispetto a cose come OpenVPN, ma non è altrettanto bloccato o affidabile.

In alternativa, se il software client richiede realmente solo l'accesso alle cartelle condivise (dubito che questo sia il caso, è molto più probabile che abbia anche bisogno di una qualche forma di IPC con il sistema principale), potrebbe essere in grado di farlo funzionare inoltrando la porta 445 (la porta per le connessioni SMB basate su TCP) esternamente. Tuttavia per farlo in modo sicuro, è necessaria una versione più recente di Windows Server che supporti correttamente la crittografia SMB (la prima edizione che è stata eseguita con Windows Server 2012).

    
risposta data 29.10.2018 - 20:11
fonte

Leggi altre domande sui tag