将intranet连接到外部服务器的最安全方法

Question

我有一个内部服务器，它承载asp.net内部网应用程序。我想保持它完全和完全安全和私密，然而，我们需要公开一些信息通过WCF服务到另一个服务器，托管我们的外部网站，可供公众访问。在两个服务器之间传递有关IT设置的信息的最佳方法是什么，同时保持内部服务器中的intranet完全安全和不可访问？我听说VPN是要走的路，但我想确定这是最安全的方法。

另一个问题是，WCF服务中传递数据的最安全方式是什么？

Answer 1

首先，在所谓的非军事区(DMZ)中部署需要从internet访问的DMZ服务器：

这将确保您的互联网用户永远不会直接到达内部网络，因为内部防火墙不允许您的外部ip连接通过。

然后，在内部网络中承载您的WCF服务，并且只允许web服务器的ip地址与您的WCF endpoint.You通信，通过使用证书和客户端身份验证保护线路，可以提高安全性。

这是许多公司使用的事实上的标准。具体的进一步添加或增强是可能的，但这张图显示了一般概念。