Задать вопрос
@neonox

Как настроить защищенный доступ к корпоративному порталу?

Всем доброго времени суток!
Есть корпоративный портал 1С-Битрикс. В нем хранится вся информация о компании, клиентах, etc. Достаточно много конфиденциальной информации.
Архитектура сети следующая:
- роутер Микротик с VPN-туннелем L2TP+IPSec
- компьютер, аля "сервер" с Windows Server 2012 (настроен AD с политиками)
- виртуальная машина Bitrix на этом же "сервере"

Сам сервер стоит в отдельном месте, удаленном от офиса. Между офисом и "местом" поднят VPN-туннель. Так же удаленные пользователи могут подключаться по VPN.

Все работает хорошо и вроде даже удобно, но появилось одно НО. Появилось необходимость подключения к порталу клиентов и партнеров. И им уже неудобно/невозможно/неохото создавать VPN-подключение. Отсюда встает вопрос: как организовать защищенное подключения к порталу с минимальным риском взлома?

Вариант, как я понимаю один - вытаскивать сайт наружу. Что выбрать?

1. Хостинг
2. Оставить работать сайт на том же сервере

Начальство боится размещать сайт на хостинге, по причине возможной утечки данных. Я боюсь открывать доступ к сайту с сервера, поскольку, если сломают, то сломают все.

Какие есть удобные, качественные, эффективные способы получения доступа к порталу?
  • Вопрос задан
  • 2769 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@rain_on_radio
Использование ACL к внешним ip адресам как минимум. Если уж не хотят vpn делать партнеры.
Ответ написан
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Открыть наружу доступ по SSL для партнёров. Сервер выставить не напрямую, а через nginx с редиректом http -> https.

Битрикс отлично защищён от атак влоб. Можно поставить какой либо snort в режиме бриджа - но это параноя_mod
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы