質問があります。
私は一連のサーバーを持っており、内部にはコードやドキュメントなどの機密データが含まれています。
問題は、このサーバーがインターネット経由でパブリックアクセス可能であることです。コードを保護するにはどうすればよいですか?
Active Directory、メールサーバー、Webサーバー、ファイルディレクトリサーバー、開発サーバー、Oracleサーバー、CIFSサーバーなどのサーバーを入手しました。
私が考えているのは、NATを使用し、サーバーのプライベートIPアドレスを設定し、インターネットに接続するために必要なもの(Webサーバーやメールサーバーなど)のみをオンラインにすることです。
WAN 接続 (インターネット) と LAN (他のサーバー) の間にファイアウォール ( PFを強くお勧めします) を設定します。LAN 内でプライベート IP アドレス空間を使用し、ポート 80 のファイアウォールの WAN インターフェイス (つまりインターネットから) で受信したトラフィックを転送するように NAT をセットアップして、ポートの Web サーバー (現在は LAN 上にある) に要求を転送します。 80. インターネットにアクセスできるようにする必要があるサービスごとに、この演習を繰り返します。特に承認していないすべてのリクエストをブロックします。コードをホストしているマシンが、ファイアウォールによってインターネットからの接続からブロックされていることを確認してください。ネットワークが小さく、サーバーへのトラフィックが少ない場合、ファイアウォールを実行するために非常に強力なマシンは必要ありません。