Защита информации от администраторов домена

Question

Защита информации от администраторов домена

Я разработчик программного обеспечения, которому поручено предложить решение для нашего клиента, включающее инфраструктуру.

В основном наш проект состоит из двух программ для отдела аудита. Прямо сейчас они подключены к сети компании.

Они хотят, чтобы никто из компании не мог перехватывать, читать или делать что-либо с информацией, которой он будет обмениваться и манипулировать. Я понимаю, что после развертывания нашего программного обеспечения на одном из серверов компании теоретически один из администраторов сможет получить доступ к информации (базе данных, корневым дискам и т. Д.).

Учитывая, что я не являюсь специалистом по инфраструктуре, решение, которое я до сих пор предлагал, потребовало бы от них создания собственного центра обработки данных в другом домене, а затем установления соединения между двумя сетями, чтобы существующая могла по-прежнему обеспечивать доступ в Интернет для новый через прокси-сервер.

Это, однако, похоже на способ решения больших усилий.

Я просто хотел отметить, что им также необходимо хранить данные о резервном копировании и репликации из своего отдела вдали от остальной части компании. Итак, я думаю, что им все равно придется инвестировать в пару серверов.

Но в то же время я также считаю, что эти серверы не должны быть контроллерами домена или нет?

Можно ли находиться внутри одного домена и при этом хранить информацию от администраторов домена? Я бы предпочел не связываться с созданием и обслуживанием нового домена.

Есть ли лучший способ достичь своей цели? Они используют Windows Server там, если это имеет какое-либо значение.

0

windows networking network-design

Источник

Rodrigo Lira 17 апр '13 в 15:52

1 ответ

Другие вопросы по тегам windows networking network-design

joeqwerty 17 апр '13 в 16:00 2013-04-17 16:00 · Answer 1 · 2013-04-17 16:00

Один сервер или рабочая станция
Оставьте сервер / рабочую станцию автономным сервером / рабочей станцией. Не нужно присоединяться к клиентскому домену или создавать отдельный домен.
Назначьте IP-адрес серверу / рабочей станции, выделенным из клиентской сети.
Попросите клиента создать учетную запись пользователя в клиентском домене, которая имеет соответствующие права и разрешения для проведения аудита.
Настройте программное обеспечение для использования этой учетной записи пользователя.
Готово.

Администраторы в клиентском домене не смогут войти на сервер / рабочую станцию аудита, поскольку он не присоединен к клиентскому домену, и у них не будет действительного имени пользователя или пароля для сервера / рабочей станции аудита. Сервер / рабочая станция аудита сможет получить доступ к клиентскому домену через учетную запись пользователя, созданную в клиентском домене для выполнения аудита.

Теперь, можете ли вы ответить на вопрос, можете ли вы настроить свое программное обеспечение для использования учетной записи пользователя в клиентском домене.