Mover los servidores GIT / SVN al segmento de la red interna y al mismo tiempo permitir la colaboración externa

Navega tus respuestas
2

Aquí está mi situación:

Tengo una configuración de red típica, con DMZ y segmento interno, con un concentrador VPN. Debido a que tenemos colaboradores externos, los servidores GIT / SVN están en la DMZ. Los colaboradores individuales reciben credenciales para los servidores GIT / SVN (pero no para la red interna / VPN).

Me gustaría mover los servidores GIT / SVN fuera de la DMZ para reducir su exposición. Pero los colaboradores externos seguirán necesitando acceso. ¿Cómo puedo hacer esto?

La única idea que he tenido, y no sé muy bien cómo expresarlo o si es posible, es mover el servidor GIT / SVN a un segmento de red interno separado y otorgar a los colaboradores cuentas VPN limitadas. a ese segmento de la red. ¿Funcionaría esto? Otras ideas?

¡Gracias!

    
pregunta Ryan O. 07.04.2017 - 16:58
fuente

1 respuesta

3

Ese plan debería funcionar, sí.

Para git, al menos, tiene una cantidad de otras opciones permitidas por su naturaleza distribuida. Los colaboradores externos pueden trabajar en sus propias bifurcaciones (de hecho, deben hacerlo, dado el funcionamiento de git), y alguien que tenga acceso al servidor interno puede enviar sus cambios al servidor canónico interno. Git se creó con la idea central de enviar parches a una lista, y git am aún soporta ese flujo. O si el usuario interno tiene acceso al repositorio del usuario externo, puede agregarlo como un control remoto y combinar los compromisos directamente.

¿Por qué las personas externas necesitan acceso? ¿Por qué mueves el repositorio internamente?

    
respondido por el Xiong Chiamiov 07.04.2017 - 21:18
fuente

Lea otras preguntas en las etiquetas

¿Está utilizando un usuario especial para administrar el servidor web? [cerrado] Vulnerabilidad de denegación de servicio de la solicitud HTTP parcial de Apache