[Intet]

Har en fundering som jag skulle vilja ha synpunkter på.

Funderar på att göra ett intranät tillgängligt publikt. Jag har inga tidigare erfarenheter av detta och är osäker på hur man skall gå till väga på bästa sätt. Min tanke var att stänga av "anonymous access" via IIS på intranätets webbsajt och sedan låta användarna logga in för att få access. Jag fick dock mothugg av en kollega som såg det som en stor säkerhetsrisk. Han förslog VPN (pptp) istället. Min första tanke är dock att både VPN och IIS (utan anonymous access) skyddas av ett användarnamn och lösenord, varför skulle VPN vara säkrare än publik sida via IIS som är lösenordsskyddad ?

Finns stor risk för att jag är ute o cyklar, så "feel free to lecture".

PS

När jag pratar om säkerhetsrisk så pratar jag enbart om risken för att obehörig skall komma åt intranätet.