Forum Datorer och system Server Tråd

Jump Server eller liknande lösning

1
Skriv svar
Permalänk
Medlem

Jump Server eller liknande lösning

Hej

Kanske är helt fel term som används, Jump Server kan mycket väl vara fel men det här behöver jag:

Mina företag har ett antal olika hemsidor, CRM- system, intranät, personalsystem, filserver osv. Det mesta ligger idag på en fysisk server och så ansluter man genom olika portar. Företagen är utspridda geografiskt över Sverige. Då det hela växer vill jag göra det lite mer professionellt. och skulle därför vilja få bort portarna, sätta upp en "Jump Server" som sköter trafiken internt eller annan lösning som också tar hänsyn till säkerheten. Vidare önskar jag att faktiska IP-numret inte ska synas i webbläsaren, som det gör nu.

Alla servrar fungerar bra idag, de flesta ligger på en gemensam maskin på ett kontor. Domänerna ligger hos Binero. Genom att knappa in rätt subdomän kommer man till respektive server men då försvinner också domännamnet och istället dyker IP-numret upp som internetleverantören tilldelat företaget.

Hoppas att denna något luddiga beskrivning är tillräckligt för att någon ska vilja ta sig an vad jag behöver göra i veckan

Edit: Glömde säga att respektive kontor har en egen liten NAS, skrivare, router osv. De ska fortsätta vara kvar men allt ska vara tillgängligt för alla. Typ att jag sitter i bilen och vill skriva ut en grej på valfritt kontor så ska det gå att göra.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

@MsSmith:
Angående att presentera de olika hemsidorna:
Om du vill använda en enda server, sätt en reverse proxy framför sidorna. Detta kan göras i form av konfiguration på de flesta gängse webbservrar, eller i form av en tredjepartsprodukt, exempelvis HAProxy. Denna reverse proxy ska konfigureras att lyssna efter anrop över HTTP och HTTPS till de repektive domän- och subdomännamnen, och reläa dessa till de portar som används av de numer interna webbtjänsterna. På det sättet ser aldrig slutanvändaren något annat än den URL de gått till i sitt adressfält.

Re säkerhet: Detta är inget du "bygger på" med en extra server, utan en samling goda vanor du tillämpar på alla servrar i tjänstestacken. Däremot kan en reverse proxy (tillsammans med övriga servertjänster) bidra med några av de verktyg du har nytta av för att underlätta vid upptäckande och hantering av säkerhetsfrågor.

En hel del tjänster (exempelvis utskrift, fildelning) vill du troligen inte presentera obehindrat rakt ut mot Internet. En vanlig metod att tillåta fjärranvändare att komma åt dessa är med hjälp av VPN, som får sådana användares enheter att verka anslutna till det lokala nätverket, varpå de - om reglerna tillåter detta - också kan komma åt valda nätverksresurser.

Redigera
Citera flera Citera
Permalänk
Medlem

Förutom att du har det bästa användarnamnet på Sweclockers: Glimrande, tackar!

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara