Paranoia oder DC in DMZ
Verfasst: 04.03.2015, 17:17
Hallo Leute,
Welches Design wählt man am besten für die Authentifizierung ins und vom Internet?
- ChildDomain mit RODC in der DMZ
- One Way Domain Trust mit eigener Domäne in der DMZ
Icht tendiere eigentlich nach wie vor stark dazu, das interne vom externen Netzwerk komplett zu trennen wenn die entsprechenden Ressourcen vorhanden sind.
Mit dem ganzen modernen Geraffel wie Office 365 wird das aber immer mühsamer zu managen. Also irgendwann ist es wahrscheinlich so weit, das man resigniert und man einen RODC in die DMZ steckt.
NUR: Was ist Sicherheitstechnisch dazu zu sagen? So richtig doll finde ich das irgendwie nicht.
Grüsse und Danke
Welches Design wählt man am besten für die Authentifizierung ins und vom Internet?
- ChildDomain mit RODC in der DMZ
- One Way Domain Trust mit eigener Domäne in der DMZ
Icht tendiere eigentlich nach wie vor stark dazu, das interne vom externen Netzwerk komplett zu trennen wenn die entsprechenden Ressourcen vorhanden sind.
Mit dem ganzen modernen Geraffel wie Office 365 wird das aber immer mühsamer zu managen. Also irgendwann ist es wahrscheinlich so weit, das man resigniert und man einen RODC in die DMZ steckt.
NUR: Was ist Sicherheitstechnisch dazu zu sagen? So richtig doll finde ich das irgendwie nicht.
Grüsse und Danke