我们公司与一家较小的公司合作,该公司希望将部分 IT 基础设施外包给我们。具体来说,他们希望使用与我们相同的文档管理软件,并且希望我们为他们托管。他们将使用终端服务来访问它。
澄清:
目前,每家公司都有一个 Cisco VPN 网络。我们将使用专用服务器来完成任务,而不是共享我们已经拥有的东西。从这个意义上说,它基本上是协同定位。有没有办法让他们访问这些服务器而不造成相互的安全风险?
将他们的服务器包含在我们每晚到磁带的备份中会很好,但我不反对为他们安装一个新的磁带驱动器,如果它使网络配置更容易的话。
我同意 MikeyB 的想法,但不同意他的下一步。
真正的问题是:我们如何让客户 X 使用服务 Y,以免我们或他们面临安全风险?
如果您要共享对服务的访问权限,那么该服务可能应该位于无法访问其他任何内容的 DMZ 中;然后,您将构建访问规则和/或 VPN 以确保是这种情况。如果此服务需要访问内部资源(即文件服务器、Active Directory 服务等),那么这可能会变得很棘手,但这并非不可能。
你想错了。
如果您问“我们可以通过 VPN 连接我们的网络,以便他们可以访问我们的文档管理系统吗?” 那么答案是肯定的,这很容易做到。
如果两端都有 Cisco,那么您可能只想设置一个站点到站点 VPN。