Sign up to save your podcasts
Or
Share Podkast 20T34 Czy Twój DMZ Jest Bezpieczny
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Podkast 20T34 Czy Twój DMZ Jest Bezpieczny
Jak połączyć integrację z Actie Directory systemu oraz portalu gościa umieszczonego w DMZ'cie?
Przedstawiam w tym odcinku jeden z możliwych wariantów odpowiedzi na powyższe pytanie.
Przeglądałem niedawno webinar dotyczący bezpieczeństwa DMZ i przypomnienie o zasadzie braku możliwości połączenia od DMZ do sieci wewnętrznej, uświadomiło mi ciekawe pytanie.
Jak można zaprojektować portal gościnny (w założeniu dostępny tylko w DMZ), jednocześnie korzystając z popularnego scenariusza odstępu gościnnego w oparciu o rolę sponsora?
Okazuje się że można, a problem ten jest szerszy i Microsoft opracował metodę implementacji kontrolera domeny w strefach DMZ.
W największym skrócie, chodzi o ograniczenie możliwości zapisu do kontrolera domeny w DMZ ,oraz ograniczenie dostępnych informacji w takim wyniesionym AD, do niezbędnego minimum.
Najważniejsze zagadnienia:
👉Ruch do DMZ możliwy tylko od strony publicznej lub bezpiecznej firmowej
👉Umieszczenie AD w DMZ w formie tylko do odczytu ROAD
👉Integracja systemu w DMZ (w moim przykłacie Radius) z AD
Linki do artykułów pokazywanych w odcinku możesz znaleźć pod adresem odcinka na moim blogu:
https://netadminpro.pl/20t34-czy-twoj-dmz-jest-bezpieczny/
Tworzę też podkast, jeżeli jesteś taką formą zainsteresowany to możesz znaleźć listę platform na moim blogu:
https://netadminpro.pl
#netadminpro_pl #networksecurity
Chcesz więcej informacji? Dołącz do naszej strony fanów na Facebook:
https://www.facebook.com/Netadminpropl-111335100473269/
#netadminpro_pl #networksecurity
View all episodes
By netadminproJak połączyć integrację z Actie Directory systemu oraz portalu gościa umieszczonego w DMZ'cie?
Przedstawiam w tym odcinku jeden z możliwych wariantów odpowiedzi na powyższe pytanie.
Przeglądałem niedawno webinar dotyczący bezpieczeństwa DMZ i przypomnienie o zasadzie braku możliwości połączenia od DMZ do sieci wewnętrznej, uświadomiło mi ciekawe pytanie.
Jak można zaprojektować portal gościnny (w założeniu dostępny tylko w DMZ), jednocześnie korzystając z popularnego scenariusza odstępu gościnnego w oparciu o rolę sponsora?
Okazuje się że można, a problem ten jest szerszy i Microsoft opracował metodę implementacji kontrolera domeny w strefach DMZ.
W największym skrócie, chodzi o ograniczenie możliwości zapisu do kontrolera domeny w DMZ ,oraz ograniczenie dostępnych informacji w takim wyniesionym AD, do niezbędnego minimum.
Najważniejsze zagadnienia:
👉Ruch do DMZ możliwy tylko od strony publicznej lub bezpiecznej firmowej
👉Umieszczenie AD w DMZ w formie tylko do odczytu ROAD
👉Integracja systemu w DMZ (w moim przykłacie Radius) z AD
Linki do artykułów pokazywanych w odcinku możesz znaleźć pod adresem odcinka na moim blogu:
https://netadminpro.pl/20t34-czy-twoj-dmz-jest-bezpieczny/
Tworzę też podkast, jeżeli jesteś taką formą zainsteresowany to możesz znaleźć listę platform na moim blogu:
https://netadminpro.pl
#netadminpro_pl #networksecurity
Chcesz więcej informacji? Dołącz do naszej strony fanów na Facebook:
https://www.facebook.com/Netadminpropl-111335100473269/
#netadminpro_pl #networksecurity