Disponibilizar um serviço Web de intranet na Internet

Navegue suas respostas
0

Temos um serviço da web em nossa intranet que usa muitos serviços da Web internos. Não há absolutamente nenhum acesso à rede interna pela internet, mas existe um proxy corporativo que permite o acesso à internet via HTTP em nossa intranet.

Existem soluções para disponibilizar este serviço da intranet na Internet?

Eu vejo isso como algum tipo de proxy reverso pub-sub feito de dois componentes:

  1. Fila de pub-sub, hospedada na Internet pública. Ele recebe solicitações HTTP de qualquer cliente na Internet e as armazena em sua fila (não respondendo à solicitação ainda).
  2. Algum tipo de proxy reverso de pesquisa longa, instalado em qualquer servidor em nossa rede interna. Assina (1) através de proxy corporativo via HTTP, recebe solicitações de sua fila, as executa e envia de volta as respostas.

São as respostas que (1) envia de volta como respostas às consultas iniciais. Assim, o cliente nem sequer "sabe" que todas essas máquinas estão ocorrendo.

Existe algo assim? É uma má ideia?

    
por evilkos 28.12.2016 / 07:09

1 resposta

0

Você pode fazer isso corretamente através de seu departamento de TI. Qualquer outra coisa pode causar problemas, mas vou delinear isso também.

Parece que as pessoas que configuraram sua TI optaram por bloquear a rede com muita força. A fim de [legitimamente] permitir que esta aplicação funcione, você precisaria trabalhar com eles para contornar o bloqueio - e isso é bastante factível em princípio. Você encaminharia a porta do IP externo no roteador para o servidor da Web ou, para maior controle e segurança, configuraria e rotearia por meio de algum tipo de proxy [O tipo exato de proxy dependeria de como / como você deseja filtrar / limitá-lo - Mod_Proxy + Mod_Security pode fazer o que você quer, ou Squid ou privoxy ou qualquer outra coisa]

Se você não puder trabalhar com o administrador do sistema, qualquer coisa que você fizer estará tentando derrotar a rede e provavelmente chegará a alguém sendo demitido ou chorando (provavelmente você, a menos que você + faça um gerenciamento contra TI, Nesse caso, cubra suas costas). Você pode obter uma conexão de rede alternativa ou configurar algum tipo de VPN [onde a VPN é executada pela porta 80 ou 443, de modo que se pareça com o tráfego HTTP]. Há muitas razões para isso ser uma má ideia.

É conceitualmente possível escrever algum tipo de site - hospedado na Internet mais ampla que aceite pedidos, depois algum tipo de script para o seu servidor na Web direcionar esse sistema e enviar o conteúdo apropriado estaticamente que pode ser alimentado - seja em resposta direta - mas com grande atraso - ao pedido original ou para acesso posterior. Parece-me que estes cenários são muito trabalhosos para implementar, e ainda mais trabalho para garantir, e dar-lhe muito pouco que fazê-lo corretamente não ajudaria.

Observo que, se apenas pessoas autorizadas precisarem acessar o servidor da Web, como as empresas que implementam esse tipo de filtragem normalmente são bastante grandes, provavelmente existe algum tipo de VPN que permita que as pessoas se conectem à rede - pode ser que o departamento de TI pode permitir que pessoas que precisam acessar este servidor remotamente se conectem a ele via VPN. Isso seria bastante comum.

    
por 28.12.2016 / 09:41

Tags

rundll32 do arquivo de lote de inicialização causa “O módulo especificado não pôde ser encontrado” Ubuntu 14.04: “Home” inode no desktop