Para permitir que terceros consultores, desarrolladores en el extranjero y contratistas trabajen en el código, podemos exponer nuestro repositorio Git externamente. O podemos otorgar acceso VPN a las partes externas y limitar su acceso mediante la configuración de un nuevo grupo en el firewall para que solo puedan acceder al repositorio Git en nuestra red interna.
¿Cuál de estas dos opciones es una mejor opción de seguridad? Algunos argumentos que tengo yo son:
1- Al exponer nuestro repositorio de código a través de Internet, estamos abriendo las puertas a los piratas informáticos que realizan el uso de fuerza bruta en el Git. Además, si hay algún día cero en Git, nos vemos afectados.
2- Al proporcionar acceso VPN a terceros, permitimos que entidades no confiables entren en nuestra red interna, y si la configuración de la regla del firewall no está bien configurada, nuestra red interna, que es más sensible, está expuesta.