核心系统服务器是否应该能够连接到互联网进行维护/支持?

Lud*_*dwi 19 oracle security maintenance

我们的几台服务器拥有 Oracle 维护许可证。我们的硬件供应商询问服务器机房是否有互联网连接。我们的政策是,出于安全原因,该房间内的所有机器都与互联网隔离。但是维护人员问:“那我们如何才能在您的服务器上进行维护工作?”

我的问题是,我们的服务器是否需要互联网连接才能像许可证验证系统一样进行维护。或者他可以离线做吗?如果我们的生产服务器有互联网连接,这本身不是一种风险吗?

Joh*_*ers 12

您的服务器已连接到具有其他可访问 Internet 的设备的网络。正确的?我相信其他人会不同意,但我相信不允许这些服务器直接访问 Internet 所提供的安全性比其他任何事情都更加虚幻。

  • +1 - 除非“核心”和网络的其余部分之间实际上存在气隙(这似乎首先违背了拥有网络的目的),否则“核心”*是*“连接到互联网”。这种连接应该由防火墙、访问列表等进行仲裁,但它*是*“连接到 Internet”。话虽如此,这里真正的讨论需要关于仲裁对这些服务器的访问以及使用的机制以及与配置这些机制相关的经验法则。 (7认同)
  • 该公司对安全性偏执。事实上,核心网络和办公室的其他部分之间存在实际的物理差距。核心网络中的机器与互联网断开连接是可笑的。有些人的办公桌甚至有两台电脑;1个为常规使用,另一个为与核心系统的连接。 (3认同)

Gar*_*ary 9

您通常需要从 Internet 下载补丁,然后将它们应用到服务器。但是,将补丁复制到中间位置(甚至是 DVD)以在 Internet 和数据库服务器之间运行的中间步骤是合理的。

如果他们只想要服务器机房中的一台可以连接到互联网的单独机器(例如用于阅读补丁说明),那是另一种选择。

最后,在可以连接到 Internet 的服务器上运行浏览器与将服务器作为服务器从 Internet 实际访问之间存在差异。

这完全取决于您想要/需要的安全程度。