É possível ter um servidor externo dentro do firewall de uma empresa?

1

Tenho certeza de que este é o administrador do servidor 101, mas não tenho certeza da resposta e adoraria alguma ajuda.

Eu sou um desenvolvedor de software. Eu construí um aplicativo para um cliente e atualmente estou hospedando-o com sucesso no SliceHost. Estamos saindo da versão beta e o cliente quer ter o aplicativo dentro do firewall, mas não quer lidar com a dor de cabeça de hospedar e manter o servidor.

Existe alguma maneira de recomendar que ponhamos nosso servidor no SliceHost dentro de seu Firewall? Isso é uma coisa fácil de fazer?

Seus requisitos específicos são:

  1. Para que meu aplicativo seja autenticado no Active Directory e
  2. Permitir apenas o acesso ao aplicativo de dentro da rede

Se isso não for possível, o que devo recomendar ao meu cliente?

    
por Jonathan 01.06.2010 / 20:49

2 respostas

3

Não. Se eles querem "dentro" de seu firewall, isso significa que ele está em sua rede, em sua localização e possui e controla o servidor - a menos que esteja disposto a pagar para contratar o gerenciamento desse servidor a um terceiro.

A menos que eles signifiquem algo diferente por "dentro de seu firewall" - talvez uma explicação mais completa do que eles querem possa gerar mais sugestões?

Editar - com sua nova informação, a resposta talvez seja.

  1. Para que meu aplicativo seja autenticado em relação ao ActiveDirectory,

Sim, se o SliceHost oferecer uma opção VPN de site para site, você poderá conectá-lo ao firewall (supondo que ele possa ser um endpoint) e o aplicativo hospedado poderá se conectar ao AD. Você também pode usar LDAPS e expor a porta LDAPS de um DC para a Internet.

  1. Permitir acesso somente ao aplicativo de dentro da rede

Sim, se o Slicehost oferecer VPN de site para site como acima, faça o servidor apenas permitir conexões da VPN. Ou, se você souber que o (s) IP (s) de origem do escritório do cliente não serão alterados, veja se o SliceHost pode restringir o host para permitir conexões apenas desses IPS.

    
por 01.06.2010 / 20:53
0

Acho que a primeira coisa a fazer é esclarecer o que exatamente "dentro do firewall" significa.

Você pode colocar um servidor físico em sua rede, dentro de seu firewall e gerenciá-lo remotamente (com as alterações corretas no firewall para permitir isso)? Claro, maneira perfeitamente normal de fazer as coisas.

Além disso, suponho que você possa criar uma VPN para que seu servidor, hospedado em qualquer lugar, faça o tunelamento através da VPN para que ela apareça "logicamente" em seu firewall, mesmo que não seja fisicamente. Eu perguntaria o que eles esperavam alcançar com essa abordagem, mas se esse é o tipo de coisa que eles estão falando, porque não é uma maneira simples de fazer as coisas.

Sem querer ser rude, tenho algumas coisas que eu classifico como "Se você tem que perguntar, então você provavelmente não deveria" dentro de TI e mexer nas configurações de VPN e firewall é uma delas (ou são duas? ), portanto, se é para isso que você precisa, tenha muito cuidado com o que faz a seguir. Eu certamente ficaria desconfortável com um servidor administrado por uma organização parceira, mas hospedado em um terceiro (aleatório) conectado à minha LAN por meio de uma VPN ... tantas possíveis fontes de interrupções e problemas de segurança.

    
por 01.06.2010 / 21:03