Tengo una aplicación basada en navegador implementada en un servidor de intranet en la oficina de un cliente. Tienen clientes ligeros Wyse y recientemente agregaron tabletas Surface para uso en oficina. El 90% del tiempo, los usuarios se conectan desde una WAN empresarial de múltiples sitios, por lo que no hay problemas para acceder al servidor de intranet. Nos gustaría encontrar la solución más simple y fácil de mantener para el 10% restante del tiempo.
- ¿Es posible configurar las máquinas móviles con Windows y un servidor de puerta de enlace, de modo que la solicitud de una URL que comience con "OURINTRANETSERVER" desde casa se enrute a través de una puerta de enlace adecuada al servidor de intranet, sin tener que usar una VPN y sin tener que ¿Exponer directamente la aplicación de intranet en una IP pública?
- Si es así, ¿habría realmente alguna ventaja en hacerlo de esta manera en lugar de configurar una VPN? No tengo claro si el enrutamiento de esta manera sería efectivamente lo mismo que exponer el servidor de la intranet a Internet en general, o si la configuración/mantenimiento de este método sería tan complicado como configurar una VPN.
Supongamos que todas las conexiones al servidor utilizarán SSL, por lo que no deberíamos tener que preocuparnos por la ventaja de la VPN a la hora de cifrar información confidencial.
Respuesta1
Puede configurar archivos de hosts o servidores DNS que apunten a una dirección pública que se asigne mediante NAT a una dirección interna privada. Esto no es realmente seguro, a menos que tenga un buen método para incluir a los usuarios válidos en la lista blanca. La seguridad por oscuridad es buena como otra capa, pero en realidad no debería ser el método principal para proteger su sitio.
Los problemas de seguridad hacen que una VPN sea una opción mucho más deseable, ya que la mayoría de los problemas estarán relacionados con la configuración inicial, y una vez que haya encontrado una configuración válida, puede usarla para acelerar la configuración del cliente.