Должен ли я добавить свой удаленный веб-сервер в домен?
У меня есть удаленный веб-сервер (Windows 2008 Web Edition) для размещения некоторых приложений и веб-сайта компании.
Мы только получаем доступ к этому серверу, используя RDP. Но я хотел бы получить доступ к нему, как это было в нашей локальной сети, поэтому я подумываю добавить его в мой локальный домен Windows 2008 с помощью постоянного VPN.
Это хорошая идея?
Меня беспокоит то, что на этот сервер не могут повлиять возможные проблемы с доменом.
Благодарю.
3 ответа
Я лично не стал бы этого делать. Моей основной задачей было бы подключить общедоступную машину к частной сети, подобной этой. Например, если кто-то установил кейлоггер из-за уязвимости IIS, у него также будет доступ к учетной записи домена (если вы вошли в систему с учетными данными домена).
Вы можете использовать VPN типа "сеть-сеть" без необходимости находиться в вашем домене. Относитесь к серверу как к демилитаризованной зоне - многие крупные компании имеют доступ к нему, и через него разрешены только необходимые сервисы, но также имеют настройки DC в демилитаризованной зоне для управляемости.
Поскольку у вас есть только один сервер, локальные учетные записи с надежными паролями, вероятно, требуют меньшего обслуживания.
То, является ли компьютер членом домена Active Directory, имеет мало общего с тем, как вы к нему обращаетесь.
Если бы предлагаемое VPN-соединение допускало произвольный трафик с веб-сервера в защищенную сеть, я бы испугался. Если решение VPN позволяет вам задавать фильтры трафика и разрешать подключения изнутри локальной сети к веб-серверу ("Не говорите, пока не поговорите с..."), это менее пугающе, но все же значительно менее разделено, чем оставление веб-сервера изолированным.,
Если удобство действительно оправдывает риск, сделайте это. Я предполагаю, что вы можете найти удобные способы взаимодействия с веб-сервером, которые не предполагают предоставление ему какого-либо прямого пути связи с локальной сетью, хотя... (WebDAV через SSL для управления файлами, SFTP и т. Д.).