Desenvolvimento de aplicações offshore - Acesso à rede dev (Melhor prática de segurança)

Navegue suas respostas
1

Deixe-me começar dizendo que não sou muito técnico, mas preciso fornecer orientação a alguém e espero que você possa ajudar.

A situação é:

  • Sub-redes Dev e Prod (não tenho certeza se estão em VLANs diferentes, mas em sub-redes diff)
  • Os desenvolvedores internos atuais precisam ter acesso às redes prod e dev, portanto, separá-los completamente pode não ser uma opção
  • Agora eles também precisam fornecer acesso a uma empresa offshore para a rede dev, mas manter produtos seguros

Eles têm um gateway FW e um Citrix e estavam tentando configurar o acesso VPN à sua rede. Quaisquer pensamentos sobre a melhor forma de abordar isso?

    
por Craig 28.01.2012 / 04:28

1 resposta

1

Coloque o desenvolvimento e a produção em diferentes VLANs e coloque uma VPN offshore na sua empresa. Permitir roteamento entre vlanes do dev para produção, permitir roteamento de dev para VPN. Proibir o tráfego de offshore para produção. Reforce isso com um firewall / ACL. Talvez configure um IDS na sua VPN para dev.

Isso é o melhor que posso fazer, já que provavelmente a segregação total dessas redes não é uma opção para você. A única maneira de comprometer sua produção seria se alguém do mar pudesse entrar em uma máquina de desenvolvimento. Portanto, certifique-se de aplicar uma política de firewall.

    
por 28.01.2012 / 07:40

Tags

Script de inicialização de diretiva de grupo não está funcionando A criação de cd, thumb drive (ou semelhante) de thin client do Ulteo OVD?