Jump to content

DMZ für ActiveDirectory-Anmeldung aufbohren?

pete.db

Von pete.db
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

pete.db Community Regular

pete.db   10

Geschrieben
  • Autor
Geschrieben

Hallo Olc,

schade eigentlich...hätte so einfach sein können :).

Ich glaube, ich werde es nun so machen, dass ich nur die Websysteme in der DMZ lasse, die keine AD-Authentifikation benötigen. Die anderen stelle ich vorerst ins interne LAN. Ebenso die SQL Server für die Websysteme.

Dann schleuse ich nur den SQL Verkehr von den Webservern zu den SQL Servern durch die Firewall...

nerd Grand Master

nerd   28

Geschrieben
Geschrieben

Hi,

 

man sollte nie an der Security seiner Systeme sparen nur weil einem das know how fehlt es richtig zu machen. Du bist gerade auf dem Weg dir ein recht großes Sicherheitsloch in deine Umgebung zu schlagen. Externe Webserver gehören nicht ins interne Netzwerk - alle Verbindungen von extern sollten in einer DMZ terminiert werden.

 

Gruß

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...