सवाल यह है कि क्या उत्पादन सर्वर को इंटरनेट से HTTP / S कनेक्शन आउटबाउंड की अनुमति देने में जोखिम है। संक्षिप्त जवाब नहीं है। लंबे समय तक जवाब है कि सुरक्षा जोखिम इतना कम है कि यह उन सर्वरों को प्रबंधित करने के लिए लागत (समय के संदर्भ में) से आगे निकल जाता है।
उपयोग की अनुमति देने के जोखिमों पर विचार करें:
- एक व्यवस्थापक दुर्भावनापूर्ण सॉफ़्टवेयर को इंटरनेट पर सर्वर से डाउनलोड करता है
- एक समझौता किया हुआ सर्वर अतिरिक्त वायरस कोड डाउनलोड करता है या इंटरनेट पर गोपनीय जानकारी अपलोड करता है
पहला बिंदु यह ज्ञात साइटों तक इंटरनेट पहुंच को सीमित करके, और आदर्श रूप से वेब ब्राउज़िंग की अनुमति नहीं देता है। इसके अतिरिक्त, दुर्भावनापूर्ण तरीके से कार्य न करने के लिए आपके व्यवस्थापकों पर एक निश्चित विश्वास है।
दूसरे बिंदु पर, यह देखते हुए कि सर्वर पहले से ही कुछ फैशन में समझौता किया गया था, इंटरनेट एक्सेस उपलब्ध है या नहीं यह एक म्यूट पॉइंट है। हमलावर ने पहले से ही आपके सिस्टम पर कोड प्राप्त करने का एक तरीका ढूंढ लिया है जिसका अर्थ है कि वे उस सिस्टम पर अतिरिक्त कोड प्राप्त कर सकते हैं या इससे डेटा पुनर्प्राप्त कर सकते हैं।
जाहिर है, यह सभी विशिष्ट परिस्थितियों (जैसे कुछ ग्राहक या नियामक आवश्यकताओं को पूरा करना) पर निर्भर हो सकता है।