Comment restreindre l'accès au site Web / intranet au réseau de l'entreprise?
Quel est le moyen le plus sûr et le plus sûr de créer un site Web ou un intranet sur un serveur hébergé en externe, mais de le rendre accessible uniquement à partir du réseau de mon entreprise? J'essaie d'éviter de faire fonctionner mon propre serveur en interne.
Étape 1: Exiger une connexion
Ajoutez une page de connexion devant tout contenu que vous ne souhaitez pas consulter en externe. Cela contribuera également à empêcher toute personne visitant votre bureau et utilisant votre réseau WiFi d'entrer. C'est également une bonne idée même si vous hébergez en interne.
Étape 2: Ajouter un SSL
Ajoutez un certificat SSL pour pouvoir charger le site via HTTPS. Cela empêchera les espions entre votre bureau et le serveur Web de lire ce qui se passe.
Étape 3: bloquer les visiteurs externes
Utilisez votre .htaccess ou nginx config pour bloquer les adresses IP en dehors du réseau de votre entreprise. Toute personne travaillant à distance qui a encore besoin d'un accès devrait pouvoir le faire via un réseau privé virtuel.
Apache:
Order Deny,Allow
Deny from all
Allow from 1.2.3.4
nginx:
location / {
allow 1.2.3.4;
deny all;
}
Étape 4: Définissez Noindex
Juste au cas où des robots parviendraient encore à dépasser le bloc IP (ce qui est assez facile à perdre ou à perdre après une mise à jour de configuration), dites-leur de ne pas indexer votre site.
Ajoutez <meta name="robots" content="noindex" /> dans le HEAD de vos pages et renvoyez un en-tête X-Robots-Tag "noindex, nofollow".
nginx:
add_header X-Robots-Tag "noindex, nofollow";
PHP:
header("X-Robots-Tag: noindex", true);