Jump to content

Server in der DMZ


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

bisher habe ich eigentlich immer "kleine" Portweiterleitungen auf den Server direkt eingerichtet oder mit VPN gearbeitet.

 

Da VPN aber bei einem Projekt schlecht umsetzbar ist, habe ich mir jetzt mal den Aufbau mit einer DMZ zu gemühte geführt.

Hierzu hätte ich mal ein paar Fragen.

 

Die Server in der DMZ haben ja keine Verbindung zum AD. Ist dies immer noch Standard? Und sollte man die Verbindung zu den DC möglichst Dicht halten. Dachte im Zeitalter von Azure und Co. sieht das vielleicht anders aus. Habe da aber nix "aktuelles" gefunden.

 

In der DMZ würde eine VM-Ware stehen, auf dieser läuft ein Windows und ein Linux System als Proxy. (Das Windows System würde ich gern ans AD hängen) 

Wie schaut es mit der Sicherung aus? Die "normalen" Server werden mit Veeam gesichert, kann ich hier die Port öffnen oder auch lieber nicht....

 

Vielen Dank für Eure Meinung und Denkanstöße,

 

ruhigen Abend noch...

 

 

Link zu diesem Kommentar

Ja, wie gesagt RDP bzw. RDG habe ich mich noch nicht wirklich mit beschäftigt. 

Mir Spinnen grad so viele Sachen durch den Kopf, da dachte ich Anmeldung am AD wäre einfach schön ;-)

 

Wie gesagt DMZ ist ein wenige Neuland für mich.

 

Wollte die DMZ trotzdem möglichst von außen sperren, also nur die Ports zulassen, welche wirklich benötigt werden.

Wie greife ich überhaupt am sinnvollsten auf die DMZ-Systeme zu? Intern, extern oder VPN?! 

 

Desto mehr ich über mögliche Konstellationen nachdenke, umso mehr Fragen tauchen auf...:eye2:

Link zu diesem Kommentar

Hatte ich auch schon gedacht... Aber wenn dieser kompromittiert werden würde, wäre es auch "doof" wenn jemand die ganzen AD Daten auslesen kann.

 

Glaube ich lasse den vorerst da raus!

 

Spricht eigentlich etwas dagegen den Verkehr vom Lan in die DMZ "komplett" offen zu lassen, oder sollte man das auch beschränken. Normalerweise (Lan mit "normalen" Router) ist ja Lan zu Wan auch erstmal alles offen.

Link zu diesem Kommentar

Mit dem RDG kommt man nicht um eine Verbindung ins interne AD herum, sei das per direktem Domain-Join, per RODC oder per Forest-Trust.

 

RDmi mit Server 2019 würde ein solches Szenario unterstützen, aber das läuft nur, wenn die DMZ in Azure ist.

 

Für RDP könnte man ein alternatives Gateway wie Apache Guacamole nehmen, hätte dann aber zwei Logins (einmal fürs Gateway und einmal für die RDP-Session).

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...