it-swarm.com.de

Wie kann der Zugriff von Websites / Intranets auf das Unternehmensnetzwerk eingeschränkt werden?

Was ist der beste/sicherste Weg, um eine Website oder ein Intranet auf einem extern gehosteten Server zu erstellen, aber nur von meinem Firmennetzwerk aus darauf zuzugreifen? Ich versuche, meinen eigenen Server nicht intern zu betreiben.

2
Jason

Schritt 1: Anmeldung erforderlich

Fügen Sie eine Anmeldeseite vor allen Inhalten hinzu, auf die Sie keinen externen Zugriff haben möchten. Dies verhindert auch, dass jemand in Ihr Büro kommt und Ihr WLAN nutzt. Dies ist auch dann eine gute Idee, wenn Sie intern hosten.

Schritt 2: Fügen Sie eine SSL hinzu

Fügen Sie ein SSL-Zertifikat hinzu, damit Sie die Site über HTTPS laden können. Dies verhindert, dass Snoopers zwischen Ihrem Büro und dem Webserver lesen, was los ist.

Schritt 3: Externe Besucher blockieren

Verwenden Sie Ihre .htaccess- oder Nginx-Konfiguration, um IP-Adressen außerhalb Ihres Unternehmensnetzwerks zu blockieren. Jeder, der aus der Ferne arbeitet und noch Zugriff benötigt, sollte dies über VPN tun können.

Apache:

Order Deny,Allow
Deny from all
Allow from 1.2.3.4

Nginx:

location / {
  allow 1.2.3.4;
  deny all;
}

Schritt 4: Noindex einstellen

Nur für den Fall, dass es Crawlern immer noch gelingt, den IP-Block zu umgehen (der nach einem Konfigurationsupdate leicht durcheinander gebracht oder verloren werden kann), weisen Sie sie an, Ihre Site nicht zu indizieren.

Fügen Sie <meta name="robots" content="noindex" /> in HEAD Ihrer Seiten ein und geben Sie einen X-Robots-Tag "noindex, nofollow" -Header zurück.

Nginx:

add_header  X-Robots-Tag "noindex, nofollow";

PHP:

header("X-Robots-Tag: noindex", true);
3
Andrew Lott