pete.db 10 Geschrieben 6. August 2008 Autor Melden Teilen Geschrieben 6. August 2008 Hallo Olc, schade eigentlich...hätte so einfach sein können :). Ich glaube, ich werde es nun so machen, dass ich nur die Websysteme in der DMZ lasse, die keine AD-Authentifikation benötigen. Die anderen stelle ich vorerst ins interne LAN. Ebenso die SQL Server für die Websysteme. Dann schleuse ich nur den SQL Verkehr von den Webservern zu den SQL Servern durch die Firewall... Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 6. August 2008 Melden Teilen Geschrieben 6. August 2008 Hi, man sollte nie an der Security seiner Systeme sparen nur weil einem das know how fehlt es richtig zu machen. Du bist gerade auf dem Weg dir ein recht großes Sicherheitsloch in deine Umgebung zu schlagen. Externe Webserver gehören nicht ins interne Netzwerk - alle Verbindungen von extern sollten in einer DMZ terminiert werden. Gruß Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.