我在内部networking中有一台服务器,并且在该服务器上有文件/报告,我需要在我们的DMZ中find一个盒子。 他们不是直接在DMZ的包厢里送达的; 它们由服务器处理并通过门户应用程序显示给用户。 所以我打算使用ssh和key-pairs来做到这一点。
我们用其他盒子做了这个设置,但是我想看看是否有任何(我想总会有一些)安全风险,允许从一个内部盒子连接使用ssh连接到一个DMZ盒子。 如果在DMZ框上正确设置了ssh,我想不出有什么简单的方法可以利用这个规则(防火墙只允许从INTERNAL到DMZ的连接,而不是反过来)不要把安全作为一种职业,而是想知道是否有什么我失踪。 感谢您的意见和build议。 谢谢…
只要规则允许从INTERNAL到DMZ的连接,而不是反过来,这对我来说似乎是非常明智的。
您必须能够在DMZ上pipe理您的计算机,并且login凭证也通过networkingencryption,所以这不是问题。