Anwendungsvirtualisierungsrisiko über WAN / Internet

Anwendungsvirtualisierungsrisiko über WAN / Internet

Ich habe die Vor- und Nachteile des neuen unternehmenskritischen Systems abgewogen, auf das meine Kollegen aus drei verschiedenen Ländern über Anwendungsvirtualisierung zugreifen können.

Hier einige Hintergrundinformationen.

1) Das neue unternehmenskritische System enthält zwei Server. Der Systemserver, auf dem die SQL-Datenbank gehostet wird, befindet sich in der vertrauenswürdigen Zone. Der Anwendungsvirtualisierungsserver befindet sich in der DMZ.

2) Während die Kollegen vor Ort über ein auf ihrem Computer-PC installiertes Anwendungsprogramm auf die SQL-Datenbank zugreifen können sollten, wird der Kollege in Übersee für die Verbindung mit dem Systemserver mit dem Anwendungsvirtualisierungsserver der DMZ verbunden.

3) Damit meine Kollegen in Übersee auf die virtualisierte Anwendung zugreifen können, muss ich dem DMZ-Anwendungsvirtualisierungsserver eine öffentliche IP-Adresse zuweisen und nur einen Port dafür öffnen.

Frage

Während das Öffnen nur eines Ports für diese bestimmte öffentliche IP-Adresse restriktiv genug erscheint, frage ich mich, ob das Streaming der virtualisierten Anwendung durch eine Art Verschlüsselung geschützt werden kann, ähnlich wie bei jedem VPN?

Der Grund für meine Frage ist, dass der Anwendungsvirtualisierungsserver eine Anwendung verwendet, von der ich noch nie gehört habe und die niemand jemals bei Google finden kann.

Warum ist die Anwendungsvirtualisierung über das Internet/WAN der Industriestandard?

Antwort1

Die Kommunikation über das Internet kann verschlüsselt sein oder auch nicht. Das hängt ganz vom verwendeten Protokoll ab. Selbst wenn es verschlüsselt ist, besteht eine gute Chance, dass es schrecklich, schrecklich fehlerhaft und unsicher ist, es sei denn, es handelt sich um ein weit verbreitetes, streng überwachtes Protokoll, das gemäß neuen kryptografischen Erkenntnissen gepflegt und angepasst wird.

Der Industriestandard für die Anwendungsvirtualisierung über das Internet besteht darin, einen standardmäßigen, gut gewarteten VPN-Server vorzuschalten, die Zwei-Faktor-Authentifizierung auf dem VPN zu aktivieren und dannAuchSchützen Sie die Verbindung zwischen dem VPN-Server und der Anwendungsvirtualisierungsplattform durch eine Firewall, da es immer wieder zu Einbrüchen bei Endpunkten kommt.

Wenn Ihre Bewerbung attraktiv ist alsSpezifischWenn Sie Ihr Ziel erreichen möchten, möchten Sie noch mehr Arbeit investieren, z. B. eine starke und stark restriktive DLP (Data-Loss Prevention), Anomalieerkennung und Beschränkungen auf Inhaltsebene für Daten und Netzwerk implementieren, um den Schaden zu minimieren, der entsteht, wenn jemand Ihr System unweigerlich wie eine Weintraube aufbricht und die wertvollen Daten darin herauspresst.

verwandte Informationen