Jump to content

Server in der DMZ

krake79

Von krake79
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

krake79 Enthusiast

krake79   1

Geschrieben
Geschrieben

Hi,

bisher habe ich eigentlich immer "kleine" Portweiterleitungen auf den Server direkt eingerichtet oder mit VPN gearbeitet.

 

Da VPN aber bei einem Projekt schlecht umsetzbar ist, habe ich mir jetzt mal den Aufbau mit einer DMZ zu gemühte geführt.

Hierzu hätte ich mal ein paar Fragen.

 

Die Server in der DMZ haben ja keine Verbindung zum AD. Ist dies immer noch Standard? Und sollte man die Verbindung zu den DC möglichst Dicht halten. Dachte im Zeitalter von Azure und Co. sieht das vielleicht anders aus. Habe da aber nix "aktuelles" gefunden.

 

In der DMZ würde eine VM-Ware stehen, auf dieser läuft ein Windows und ein Linux System als Proxy. (Das Windows System würde ich gern ans AD hängen) 

Wie schaut es mit der Sicherung aus? Die "normalen" Server werden mit Veeam gesichert, kann ich hier die Port öffnen oder auch lieber nicht....

 

Vielen Dank für Eure Meinung und Denkanstöße,

 

ruhigen Abend noch...

 

 

krake79 Enthusiast

krake79   1

Geschrieben
  • Autor
Geschrieben

Gute Frage ;-)

 

Ist mehr eine generelle Frage, ob dies geht oder von abzuraten ist. - Im ersten Step brauche ich dies nicht.

 

Aber ich überlege dort den RDP Server vielleicht mit einem RDG in die DMZ und spätestens dann brauche ich ja Zugriff auf´s AD!

krake79 Enthusiast

krake79   1

Geschrieben
  • Autor
Geschrieben

Ja, wie gesagt RDP bzw. RDG habe ich mich noch nicht wirklich mit beschäftigt. 

Mir Spinnen grad so viele Sachen durch den Kopf, da dachte ich Anmeldung am AD wäre einfach schön ;-)

 

Wie gesagt DMZ ist ein wenige Neuland für mich.

 

Wollte die DMZ trotzdem möglichst von außen sperren, also nur die Ports zulassen, welche wirklich benötigt werden.

Wie greife ich überhaupt am sinnvollsten auf die DMZ-Systeme zu? Intern, extern oder VPN?! 

 

Desto mehr ich über mögliche Konstellationen nachdenke, umso mehr Fragen tauchen auf...:eye2:

krake79 Enthusiast

krake79   1

Geschrieben
  • Autor
Geschrieben

Hatte ich auch schon gedacht... Aber wenn dieser kompromittiert werden würde, wäre es auch "doof" wenn jemand die ganzen AD Daten auslesen kann.

 

Glaube ich lasse den vorerst da raus!

 

Spricht eigentlich etwas dagegen den Verkehr vom Lan in die DMZ "komplett" offen zu lassen, oder sollte man das auch beschränken. Normalerweise (Lan mit "normalen" Router) ist ja Lan zu Wan auch erstmal alles offen.

mwiederkehr Veteran

mwiederkehr   391

Geschrieben
Geschrieben

Mit dem RDG kommt man nicht um eine Verbindung ins interne AD herum, sei das per direktem Domain-Join, per RODC oder per Forest-Trust.

 

RDmi mit Server 2019 würde ein solches Szenario unterstützen, aber das läuft nur, wenn die DMZ in Azure ist.

 

Für RDP könnte man ein alternatives Gateway wie Apache Guacamole nehmen, hätte dann aber zwei Logins (einmal fürs Gateway und einmal für die RDP-Session).

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...