Acceda a los documentos en la red interna con el sitio web de forma segura

2

Tengo un gran almacén de documentos de datos de clientes en mi red interna. Estoy en el proceso de comprometer a algunos desarrolladores para que construyan un sitio web para que estos datos estén disponibles para mis clientes externamente. También quiero que mis clientes puedan cargar nuevos documentos que se colocarán en el mismo almacén de archivos.

He creado un DMZ frontal para mi sitio web, un DMZ final para mi base de datos de sitio web, y tengo mi red interna donde se almacenan mis archivos. Cada capa está separada por cortafuegos.

¿Cómo debo enviar de forma segura los archivos al sitio web de la FE?

  • ¿Debo crear un servicio web en el servidor web FE que pueda acceder a la red interna para los archivos?
  • ¿Debo crear un servicio web en un servidor en BE DMZ que pueda acceder a la red interna para los archivos?
  • ¿Debo crear un servicio web en la red interna que pueda capturar y entregar los archivos, y permitir que el sitio web de FE se comunique con ese servicio web en un puerto determinado?

¿De alguna otra manera debería hacerlo?

Estoy buscando el método más seguro, ya que los datos del cliente son muy sensibles a mi negocio

    
pregunta mwiggs 11.09.2015 - 11:01
fuente

1 respuesta

1

Seguro que no desea exponer el servidor web FE para acceder a la red interna. Si alguien abre su casilla de FE, tendrá acceso a su red interna. Tampoco le daría a su BE DMZ acceso directo a la red interna. Instalaría un servidor SSH en su BE DMZ que solo está disponible para su red interna y luego transferiría los archivos de la red interna a la DMZ BE a través de SSH. También querrá proteger los datos en un área segura de su sistema BE DMZ utilizando el cifrado en reposo, así como TLS por el cable.

    
respondido por el Justin Andrusk 11.09.2015 - 16:58
fuente

Lea otras preguntas en las etiquetas