Как настроить защищенный доступ к корпоративному порталу?
Всем доброго времени суток!
Есть корпоративный портал 1С-Битрикс. В нем хранится вся информация о компании, клиентах, etc. Достаточно много конфиденциальной информации.
Архитектура сети следующая:
- роутер Микротик с VPN-туннелем L2TP+IPSec
- компьютер, аля "сервер" с Windows Server 2012 (настроен AD с политиками)
- виртуальная машина Bitrix на этом же "сервере"
Сам сервер стоит в отдельном месте, удаленном от офиса. Между офисом и "местом" поднят VPN-туннель. Так же удаленные пользователи могут подключаться по VPN.
Все работает хорошо и вроде даже удобно, но появилось одно НО. Появилось необходимость подключения к порталу клиентов и партнеров. И им уже неудобно/невозможно/неохото создавать VPN-подключение. Отсюда встает вопрос: как организовать защищенное подключения к порталу с минимальным риском взлома?
Вариант, как я понимаю один - вытаскивать сайт наружу. Что выбрать?
1. Хостинг
2. Оставить работать сайт на том же сервере
Начальство боится размещать сайт на хостинге, по причине возможной утечки данных. Я боюсь открывать доступ к сайту с сервера, поскольку, если сломают, то сломают все.
Какие есть удобные, качественные, эффективные способы получения доступа к порталу?
Создайте ACL с привязкой "одобренных" ip на сервис http:80 с внешней сети, на сотрудников подключающихся по vpn это правило не должно распространяться. Микротик хитрая штука должен такое уметь.
