Jump to content

DMZ für ActiveDirectory-Anmeldung aufbohren?

pete.db

Von pete.db
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

pete.db Community Regular

pete.db   10

Geschrieben
  • Autor
Geschrieben

Hallo Olc,

schade eigentlich...hätte so einfach sein können :).

Ich glaube, ich werde es nun so machen, dass ich nur die Websysteme in der DMZ lasse, die keine AD-Authentifikation benötigen. Die anderen stelle ich vorerst ins interne LAN. Ebenso die SQL Server für die Websysteme.

Dann schleuse ich nur den SQL Verkehr von den Webservern zu den SQL Servern durch die Firewall...

nerd Grand Master

nerd   28

Geschrieben
Geschrieben

Hi,

 

man sollte nie an der Security seiner Systeme sparen nur weil einem das know how fehlt es richtig zu machen. Du bist gerade auf dem Weg dir ein recht großes Sicherheitsloch in deine Umgebung zu schlagen. Externe Webserver gehören nicht ins interne Netzwerk - alle Verbindungen von extern sollten in einer DMZ terminiert werden.

 

Gruß

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...