Jump to content

Server in der DMZ


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi,

bisher habe ich eigentlich immer "kleine" Portweiterleitungen auf den Server direkt eingerichtet oder mit VPN gearbeitet.

 

Da VPN aber bei einem Projekt schlecht umsetzbar ist, habe ich mir jetzt mal den Aufbau mit einer DMZ zu gemühte geführt.

Hierzu hätte ich mal ein paar Fragen.

 

Die Server in der DMZ haben ja keine Verbindung zum AD. Ist dies immer noch Standard? Und sollte man die Verbindung zu den DC möglichst Dicht halten. Dachte im Zeitalter von Azure und Co. sieht das vielleicht anders aus. Habe da aber nix "aktuelles" gefunden.

 

In der DMZ würde eine VM-Ware stehen, auf dieser läuft ein Windows und ein Linux System als Proxy. (Das Windows System würde ich gern ans AD hängen) 

Wie schaut es mit der Sicherung aus? Die "normalen" Server werden mit Veeam gesichert, kann ich hier die Port öffnen oder auch lieber nicht....

 

Vielen Dank für Eure Meinung und Denkanstöße,

 

ruhigen Abend noch...

 

 

Link to post

Ja, wie gesagt RDP bzw. RDG habe ich mich noch nicht wirklich mit beschäftigt. 

Mir Spinnen grad so viele Sachen durch den Kopf, da dachte ich Anmeldung am AD wäre einfach schön ;-)

 

Wie gesagt DMZ ist ein wenige Neuland für mich.

 

Wollte die DMZ trotzdem möglichst von außen sperren, also nur die Ports zulassen, welche wirklich benötigt werden.

Wie greife ich überhaupt am sinnvollsten auf die DMZ-Systeme zu? Intern, extern oder VPN?! 

 

Desto mehr ich über mögliche Konstellationen nachdenke, umso mehr Fragen tauchen auf...:eye2:

Link to post

Hatte ich auch schon gedacht... Aber wenn dieser kompromittiert werden würde, wäre es auch "doof" wenn jemand die ganzen AD Daten auslesen kann.

 

Glaube ich lasse den vorerst da raus!

 

Spricht eigentlich etwas dagegen den Verkehr vom Lan in die DMZ "komplett" offen zu lassen, oder sollte man das auch beschränken. Normalerweise (Lan mit "normalen" Router) ist ja Lan zu Wan auch erstmal alles offen.

Link to post

Mit dem RDG kommt man nicht um eine Verbindung ins interne AD herum, sei das per direktem Domain-Join, per RODC oder per Forest-Trust.

 

RDmi mit Server 2019 würde ein solches Szenario unterstützen, aber das läuft nur, wenn die DMZ in Azure ist.

 

Für RDP könnte man ein alternatives Gateway wie Apache Guacamole nehmen, hätte dann aber zwei Logins (einmal fürs Gateway und einmal für die RDP-Session).

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...