我在网站管理员上发过帖子,但有人建议我在这里询问......
https://webmasters.stackexchange.com/questions/26517/securing-access-to-server
我们有远程工作的开发人员,他们的服务器位于 ISP。我正在尝试确定访问服务器的最佳安全模型。目前,用户使用 SSH 或 SFTP 登录来管理文件或进行连接。服务器位于防火墙后面,防火墙会阻止端口,但不限制 IP,因为开发人员可能在不同位置或家中工作,而 IP 会发生变化。
我的想法是让所有开发人员连接到已设置的企业 VPN,然后让 VPN 通过防火墙连接到服务器。这样我就可以阻止除 VPN 之外的所有 IP。
这是增加安全性的“标准”方法吗?
答案1
那么“标准”方式就是让每个开发人员都设置自己的登录 ID 和凭据。制定强制使用强密码的密码策略,以及确定谁登录、谁更改了什么以及何时更改的日志记录机制。您已经在实施安全通信渠道,所以这是一个很好的开始。
您可以采取额外步骤,让用户通过 VPN 连接到主机,然后设置一条防火墙规则,只允许来自 VPN 主机的连接连接到 Web 池,但如果上述其他策略已到位并强制执行,我不确定这是否有必要。