ฉันไม่มีความรู้เกี่ยวกับ VPN กำหนดเป็น VM ระยะไกลด้วย Postgresql เซิร์ฟเวอร์มี IP สาธารณะ
คือ (และถ้าอย่างไร) เป็นไปได้ที่จะ:
ฉันยิ่งงงเข้าไปอีกเนื่องจาก VM ระยะไกลไม่มีส่วนเกี่ยวข้องกับเครือข่ายของบริษัทเลย ขอบคุณสำหรับทุกทิศทาง!
ค่อนข้างเป็นไปได้
ระดับฐานข้อมูล: อนุญาตการเชื่อมต่อกับ postgres (pg_hba.conf) ต่อเมื่อ ผู้ใช้เปิดใช้งาน VPN ของบริษัท (<- จะระบุได้อย่างไร)
ค่อนข้างง่าย - เพิ่มบรรทัดที่จะจับคู่ทั้งฐานข้อมูลและคำนำหน้า VPN IP ที่ผู้ใช้เชื่อมต่อ
ระดับเซิร์ฟเวอร์: ปิด IP สาธารณะ แต่อนุญาตให้เข้าถึงเซิร์ฟเวอร์ได้หาก ผู้ใช้อยู่ใน VPN? (อันนี้เข้าท่ามั้ย?)
ไม่แน่นอน วิธีการเดียวกัน แต่บน (ล่าง) ต่างกัน แบบจำลอง OSI เลเยอร์: กรองการเชื่อมต่อใดๆ จากโลกภายนอกไปยัง tcp/5432 (ใช้กฎตัวกรองกับอินเทอร์เฟซภายนอกบนเซิร์ฟเวอร์ หากมีหลายรายการ) และอนุญาตเฉพาะการเชื่อมต่อจากคำนำหน้า VPN
ในการบังคับใช้การรักษาความปลอดภัยมากยิ่งขึ้น ทำให้อินสแตนซ์ PostgreSQL ผูกเฉพาะกับอินเทอร์เฟซเฉพาะ (หากเซิร์ฟเวอร์มีหลายตัว) ใน postgresql.conf ใช้ ฟัง_ที่อยู่ คำสั่ง (ระบุที่อยู่เฉพาะแทน *).
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
