it-swarm.com.de

Müssen interne Intranet-Websites sicher sein?

Die Frage steht im Titel.

Muss eine interne Site https Sicherheit haben?

Zum Beispiel haben wir eine interne Site, die die Lizenzschlüssel unserer Kunden verwaltet - müssen diese sicher sein, da sie sich in unserem internen Netzwerk befinden?
(Die Website ist mit IIS und Windows-Benutzervalidierung gesichert.)

7
Neal

Wenn der Inhalt in Ihrem Netzwerk vertraulich ist und es Benutzer gibt, die nicht über die erforderlichen Berechtigungen zum Anzeigen eines Teils oder des gesamten Inhalts verfügen, sollten Sie SSL in Ihrem Intranet verwenden. Glücklicherweise ist es nicht schwierig, SSL in Ihrem Intranet einzurichten, und Sie können ein selbstsigniertes Zertifikat verwenden, da Sie die Identität Ihres Unternehmens nicht überprüfen müssen.

4
John Conde

Wenn Ihre Besucher im selben Netzwerk über einen offenen WLAN-Zugang verfügen und dieser nicht über https bereitgestellt wird, können Besucher den Netzwerkverkehr anderer Personen in Ihrem Intranet problemlos abfangen.

4
paulmorriss

Wann immer Sie Windows-Kennwörter zur Anmeldung verwenden, sollten Sie auch SSL verwenden. (Dies ist besonders wichtig, wenn Sie die Basisauthentifizierung zulassen.) Dies dient dazu, die Eskalation von Berechtigungen sowohl für Ihre eigenen Benutzer als auch als mehrschichtige Sicherheitsstrategie zu vermeiden.

3
JamesRyan