保护我们的“公共”代码存储库服务器的提示

时间:2013-10-03 19:30:30

标签: security perforce vpn public

我在一家IT公司工作,我们在内部公司网络中使用Perforce多年作为我们的代码存储库系统。因为我们开始与一家非现场公司合作,所以我们正在研究如何通过互联网访问Perforce服务器。

对我来说,最明显的方法是在我们的linux网关服务器上设置一个VPN服务器并允许通过它进行访问。显然这有效,但似乎非常不安全。如果某个用户的VPN密钥落入坏人手中,他们可以访问我们的代码库和我们完整的内部网络。

我的第一个想法是创建一个Perforce代理服务器(他们为此提供软件)并将其托管在具有VPN服务器的另一个网关之后。这可以更好地屏蔽真正的Perforce服务器和我们的网络。这里显而易见的问题是代理需要访问我们的perforce服务器,这意味着无论如何都需要连接两个网络。

我们的公司相当小,所以考虑到我们没有庞大的资源池来支付这个,你会怎么做?

提前多多感谢, 佛瑞德。

2 个答案:

答案 0 :(得分:1)

您可能应该设置第二台Perforce服务器,而不是修改当前内部服务器的行为和配置,并使用该服务器 来处理您的团队与您的异地合作伙伴之间的互动。< / p>

在工作流程中包含明确的步骤,以定期&#34;发布&#34;从内部服务器到外部服务器的代码,以及定期&#34;消费&#34;的类似步骤异地公司的工作是将他们的更改复制回内部服务器并在那里重新提交。

此外,有些公司提供托管的Perforce服务,因此您甚至不必亲自操作此外部Perforce服务器;您可以让托管公司管理此代码共享服务器的操作方面。

答案 1 :(得分:0)

一种选择是将官方Perforce服务器放在外部锁定服务器中。也就是说,每个人都在外部服务器上访问Perforce,外部服务器上有Perforce,只有Perforce。