我们公司与一家小型公司合作,希望将部分IT基础设施外包给我们。 具体来说,他们想使用我们所做的相同的文档pipe理软件,他们希望我们为他们托pipe。 他们会使用terminal服务来访问它。
澄清:
目前,每个公司都有一个Cisco VPNnetworking。 我们将使用专用的服务器来完成这个任务,而不是分享我们已有的东西。 从这个意义上说,它基本上是共址的。 有没有办法让他们访问这些服务器而不会造成相互的安全风险?
如果将它们的服务器包括在我们每晚备份到磁带中,那将是非常好的,但是我不反对只为他们安装一个新的磁带驱动器,如果它使得networkingconfiguration变得容易的话。
我同意MikeyB的想法,但不是他的下一步。
真正的问题是: 我们如何让客户X使用服务Y,使其不会使我们或他们面临安全风险?
如果你打算分享一个服务的访问权限,那么这个服务可能应该存在于一个DMZ中, 那么你会build立访问规则和/或VPN来确保这种情况。 如果这个服务需要访问内部资源(即文件服务器,Active Directory服务等等),那么这可能会变得棘手,但这不是不可能的。
你想错了。
如果您问“我们可以通过VPN连接我们的networking,以便他们可以访问我们的文档pipe理系统吗? 那么答案是肯定的,那很容易做到。
如果你有思科的两端,那么你可能只是想build立一个站点到站点的VPN。