我们公司与一家规模较小的公司合作,该公司希望将部分 IT 基础设施外包给我们。具体来说,他们希望使用与我们相同的文档管理软件,并希望我们为他们托管。他们将使用终端服务来访问它。
澄清:
目前,每家公司都有一个思科 VPN 网络。我们将使用专用服务器来完成这项任务,而不是共享已有的服务器。从这个意义上讲,这基本上是共置。有没有办法让他们访问这些服务器,而不会造成相互的安全风险?
如果能将他们的服务器纳入我们每晚的磁带备份中就好了,但如果这能让网络配置变得更加简单,我并不反对为他们安装新的磁带驱动器。
答案1
我同意 MikeyB 的想法,但不同意他的下一步行动。
真正的问题是:我们如何让客户 X 使用服务 Y,而不使我们或他们面临安全风险?
如果您要共享对某项服务的访问权限,那么该服务可能应该位于无法访问其他任何内容的 DMZ 中;然后,您将构建访问规则和/或 VPN 以确保情况确实如此。如果此服务需要访问内部资源(即文件服务器、Active Directory 服务等),那么这可能会变得棘手,但并非不可能。
答案2
你想错了。
如果您问“我们是否可以通过 VPN 连接我们的网络,以便他们可以访问我们的文档管理系统?”那么答案是肯定的,这很容易做到。
如果两端都有思科,那么您可能只想设置站点到站点的 VPN。