Intereting Posts
McAfee epolicy orchestrator(ePO)的替代品
启用对heroku的远程postgres访问
hadoop – datanode退役
如何将qedit.dll安装到Windows Server 2008 R2 Sp1
CPU频率不时显示不同的数字
为什么AWS上的实例存储是SSD还是磁性的?
url被附加到redirect链接htaccess
Windows Server 2008在IIS7中使用错误的IP地址
2008年只有DCs:文件复制仍然是必需的/必需的?
根据发件人电子邮件地址和直接在Exchange 2007上的主题转发邮件
我怎么能在同一个Apache 2.2服务器上有两个virutalhosts
Server 2008漫游configuration文件和Chrome用户数据
Nginxredirectwww到no-www(SSL)创build不安全
在htaccess中按照什么顺序排列规则是否重要?
自动断开xp中的networking驱动器
将Intranet连接到外部服务器的最安全的方法
我有一个内部服务器,承载一个asp.net intranet应用程序。 我想保持完全和完全的安全和私密,但是我们需要通过WCF服务暴露一些信息到另一个托pipe我们的外部网站的服务器,这些服务器可以被公众访问。 在IT设置方面,在两台服务器之间传递信息的最佳方式是什么?同时保持内部networking服务器的安全性和无法访问? 我听说VPN是要走的路,但我想确定这是最安全的方式。
另一个问题什么是在WCF服务中传递数据的最安全的方式?
首先开始在所谓的非军事区(DMZ)中部署需要从互联网访问的networking服务器:
这将确保您的互联网用户永远不会直接到达内部networking,因为内部防火墙不允许您的外部IP通过连接。
然后,将您的WCF服务托pipe在内部networking中,并且只允许Web服务器的IP地址与您的WCF端点进行通信。您可以通过保护证书和客户端身份validation来提高安全性。
这是许多公司使用的事实标准。 具体的进一步增加或增强是可能的,但是这幅图显示了一般的概念。