« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: un AD en una DMZ?  (Leído 2116 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado tekun

  • -^- Elite Silver -^-
  • The Communiter-
  • *
  • Mensajes: 3221
  • Han convertido mi casa en cueva de mercaderes!!!!
    • www.tekun.es
un AD en una DMZ?
« : marzo 19, 2019, 09:54:31 am »
hey marachitos, les traigo una consulta, ustedes que sugieren y porque: ¿el AD debe estar en una DMZ?
En línea
lo difícil lo hago rápido, con lo imposible, casi siempre me tardo un poquito

Desconectado John Stark!

  • Sv Full Member
  • *
  • Mensajes: 906
  • I survived my first match, with only 2 broken ribs
Re:un AD en una DMZ?
« Respuesta #1 : marzo 19, 2019, 11:08:46 am »
Cita de: tekun en marzo 19, 2019, 09:54:31 am
hey marachitos, les traigo una consulta, ustedes que sugieren y porque: ¿el AD debe estar en una DMZ?
No le veo mucho sentido colocarlo en una DMZ a menos que se tenga que acceder desde otros lugares.
En línea

Desconectado juanca

  • The Communiter-
  • *
  • Mensajes: 1113
Re:un AD en una DMZ?
« Respuesta #2 : marzo 20, 2019, 11:43:04 am »
Se puede, sin hacer NAT.
Y eso se hace para darle seguridad a tu AD, mas cuando sos una entidad que aplica PCI DSS, esa norma es neurotica con la seguridad.
En línea
Tus derechos comienzan donde terminan tus responsabilidades......

Desconectado g00mba

  • The Communiter-
  • *
  • Mensajes: 14583
  • SOMOS LEGION
    • ALABADO SEA MONESVOL
Re:un AD en una DMZ?
« Respuesta #3 : marzo 20, 2019, 01:28:17 pm »
Cita de: tekun en marzo 19, 2019, 09:54:31 am
hey marachitos, les traigo una consulta, ustedes que sugieren y porque: ¿el AD debe estar en una DMZ?
no se que sugerirte porque no has explicado el caso de uso. pero como ya te dijeron, no hay necesidad de poner el ad en una dmz para que tenga su funcionalidad basica.
En línea

Desconectado tekun

  • -^- Elite Silver -^-
  • The Communiter-
  • *
  • Mensajes: 3221
  • Han convertido mi casa en cueva de mercaderes!!!!
    • www.tekun.es
Re:un AD en una DMZ?
« Respuesta #4 : marzo 20, 2019, 03:34:35 pm »
PUES me ha salido un bizne en una financiera pequeña que quiere meterse en el mundo del AD, pero por obvias razones estoy evaluando el diagrama correcto para implementar, yo no tengo pensado ponerlo en una DMZ, pero por tener otra opinión es que les tomo la palabra sobre qué hacer.

ya dentro de la DMZ tengo moverles el mailServer y el hosting, que no esta así, pero tampoco esta mal puesto. pero este no es el tema

yo tenía la duda con el AD y con lo que me dicen, confirmo que no es necesario
En línea
lo difícil lo hago rápido, con lo imposible, casi siempre me tardo un poquito

Desconectado g00mba

  • The Communiter-
  • *
  • Mensajes: 14583
  • SOMOS LEGION
    • ALABADO SEA MONESVOL
Re:un AD en una DMZ?
« Respuesta #5 : marzo 20, 2019, 04:40:34 pm »
si no es requisito conexiones externas hacia el AD ahuevos, no es necesario y hasta un gran riesgo de seguridad es meterte a esas vueltas.

pro tip: si quieren desarrollar aplicaciones tambien, no los dejes solo con AD, es recomendable usar alguna solucion SSO.
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »