고객의 네트워크 보안 담당자가 보안을 위해 DMZ에 새 웹 사이트를 설정하고 있습니다. 이것은 나에게 완전히 이해가됩니다. 그러나 회사 직원이 내부적으로 사이트에 액세스 할 수없는 것이 가장 좋습니다. 예를 들어 사이트가 작동하는지 확인하기 위해 휴대 전화 사용을 제안했습니다.dmz의 회사 웹 사이트에 대한 내부 액세스가 모범 사례로 차단되었습니다.
이것이 새로운 것입니까? 그것은 심지어 의미가 있습니까? 회사 직원이 이전에 내부 네트워크를 통해 회사 웹 사이트에 액세스하는 것을 허용하지 않았다는 말을 들어 본 적이 없습니다. 나는 보안 담당자가 아닙니다. 저는 개발자입니다. 돈이 옳다면 제게 알려주세요. 그것은 나에게 이상한 것처럼 보였습니다.
지금 회사에서 구현하는 것이 가장 좋습니다. 가는 것이 좋습니다 길입니까?
모든 정보를 매우 높이 평가합니다. 나는 혼란스러워서 조금 놀랐다.
감사합니다.
Windows 도메인, 디렉토리 서비스 및 사용되지 않는 포트를 내부 네트워크에서 차단해야하지만 관리에 필요한 웹 포트를 허용해야합니다. dmz의 목적은 내부 네트워크를 공개 서버에서 보호하는 것입니다. 네트워크 보안 담당자는 외부에서 서버를 모니터링하는 것과 관련된 추가 비용을 정당화하기에는 위험이 너무 낮다고해서는 안됩니다. 보안 담당자가 네트워크 보안에 대한 경험이 있다면 그는 이것이 표준 관행임을 알게 될 것입니다. 그렇지 않다면 경영진에게 가져 가서 다른 인터넷 연결 비용을 지불하여 서버를 모니터링하거나 보안 담당자에게 방화벽에서 액세스 목록을 1 개 변경하도록 요청해야한다고 말하십시오.
감사! 나는 경영에 나가서 내 자신의 외선이 필요하다고 말하고 싶다. :) – monkeymindllc
DMZ에있는 기계가 내부 네트워크의 어떤 기계에도 '연결할'수 없어야합니다. 내부 네트워크의 기계는 항상 DMZ의 기계에 연결할 수 있습니다. 일반적으로 직원은 DMZ에서 실행중인 웹 사이트 (및 기타 서비스)에 액세스 할 수 있으므로 직원이 자신의 DMZ 시스템에 연결하도록 제한해야하는 이유는 없습니다.
귀하의 질문에 대한 답변 : 기업이 지금 구현하고있는 모범 사례입니까?
아니요
이동하는 것이 좋습니다.
이렇게하면 더 이상 안전하지 않게됩니다. 이 제한의 근거가되는 이유는 자신의 웹 사이트에서 맬웨어가 배포 된 내부 컴퓨터의 감염 가능성을 막기위한 것이므로 임의의 웹 사이트에서 배포 한 맬웨어에 감염되는 것보다 더 안전합니다.
의견을 보내 주셔서 감사합니다, Shivam. 정말 감사. – monkeymindllc
이것은 프로그래밍 문제가 아닙니다. 아마도 서버 오류에 더 적합 할 것입니다. – Jason
프로그래밍 질문 자체가 아니지만이 포럼에 적합하다고 생각합니다. 예를 들어,이 사이트는 관리 역할을 부여받은 사용자가 사이트에 새로운 사용자를 추가 할 수 있도록 설계되었습니다. 회사 사용자가 없다는이 아이디어가 사이트에 올 수 있다면 내부적으로 만 액세스 할 수있는 별도의 관리 사이트를 개발해야한다는 것을 의미합니다. 그것은 단지 하나의 예일뿐입니다. 그러나 저는 여러분이 제가 어디로 가는지 볼 수 있다고 생각합니다. 의견을 보내 주셔서 감사합니다. – monkeymindllc