Publicering av interna tjänster i
Kyrknätet mot Internet
Svenska kyrkans intranät Kyrknätet tillåter inte öppningar
från Internet mot det interna nätet. Öppningar får bara göras till den
centrala demilitariserade zonen, DMZ. Detta har tidigare inneburit att om en
ansluten enhet vill göra tex en egen webkatalog tillgänglig från Internet
så har det inte varit möjligt, servern har måste placerats fysiskt i
Kyrknätets DMZ.
Nu kan dock vissa resurser publiceras genom en central
server i DMZ som fungerar som en ”mellanlandning” för all trafik. Detta
är dock endast möjligt under förutsättning att vissa villkor kan
uppfyllas.
Eftersom det innebär att interna resurser blir åtkomliga från
Internet så ställs MYCKET höga krav på hur de publicerade resurserna är
konfigurerade säkerhetsmässigt, detta
för att ett eventuellt intrång riskerar säkerheten för alla till Kyrknätet
anslutna enheter.
Observera att även nät anslutna med VPN till Kyrknätet
kan få resurser publicerade. Dessa nät måste dock vara anslutna via VPN
med fast ipadress.
Vi publicerar inte längre Citrix eller Terminal services eftersom detta medför alltför stora säkerhetsrisker. Vi håller på att utveckla en VPN tjänst som gör det möjligt att publicera andra tjänster
Det som kan publiceras nu är alltså webbtjänster
Information
Kontakta Kanslistöd för mer information
Beställning
Här finns beställningsblankett för beställning av tjänstepublicering:
 ISA - Tjänstepublicering
Klick på filen för att öppna eller högerklicka och välj "spara mål som" för att spara filen.
|
