#security #tfs
#Безопасность #tfs
Вопрос:
В нашей компании мы используем TFS для отслеживания проблем. На данный момент мы думаем создать новый проект и сделать его доступным за пределами корпоративной сети для одного клиента (для этого мы создадим отдельного пользователя).
Самая большая проблема здесь заключается в том, что мы создадим внешний доступ, и он станет потенциально взломанным.
Не могли бы вы, пожалуйста, поделиться собственным опытом в этом случае?
Знаете ли вы какую-либо полезную информацию о безопасности TFS, связанную с доступом из внешней сети.
Большое спасибо. Любые мысли приветствуются!
Ответ №1:
Хотя технически вы можете установить SSL в веб-службах TFS, общей наилучшей практикой является:
1) Требуется использование Team Explorer через VPN-соединение
или
2) Внедрить веб-доступ к командной системе
Другими мыслями было бы настроить экземпляр tfs у размещенного поставщика tfs, а затем выполнить некоторую автоматизацию для обеспечения репликации рабочего элемента. Вы хотите, чтобы клиент был доступен только для чтения или он обновит и отправит?
Комментарии:
1. Они создадут новый, прочитают, возможно, обновят… Веб-доступ к командной системе — кажется, это вариант! Спасибо.
2. И, конечно, я бы поставил TSWA на свой собственный компьютер / виртуальную машину, включил SSL и выполнил все обычные процедуры защиты.