تامین امنیت additional اکتیو دایرکتوری
با سلام
بنده یک سرور اکتیو دایرکتوری و یک سرور ادیشنال دارم یک سوال فنی داشتم . در صورت هک شدن سرور اصلی یا دستکاری توسط یک فرد دیگر در سرور اصلی چطور میتونم از تغییرات در سرور ادیشنال جلوگیری کرد. چون هر تغییری در سرور اصلی بلافاصله در ادیشنال اعمال میشه .
با تشکر
3 پاسخ
خب بحث گسترده ای رو مطرح کردین... من شما رو به لینک زیر ارجاع میدم. منابع خوبی در این زمینه ذکر شده پس لطفا ببینیدش:
https://community.spiceworks.com/topic/2458212-best-practice-on-a-domain-controller-for-security
شما باید پیش از هر چیز به فکر پیاده سازی یه امنیت خوب و کارآمد توی شبکه تون باشید، وگرنه هر کاری روی سرور اصلی یا Additionalها انجام بشه، سریع با هم Replicate و تغییرات رو همه اونها اعمال میشه. تنها راهی که شاید کمی به این موضوع کمک کنه راه اندازی سرور Additional از نوع RODC هست که همه چیز رو روی خودش به صورت Read Only داره و کسی قادر به اعمال تغییرات روی اون نیست (که البته اونم در شرایط خاص شدنی هست). البته خب بکاپ هم در این مواقع شاید بتونه کمی راهگشا و کمک کننده باشه.
در نتیجه بهترین روش که گفتم همونه: پیاده سازی یه امنیت خوب و کارآمد توی شبکه، وگرنه تقریبا از هر راهی اعمال تغییرات روی یه سرور منجر به اعمال اون روی همه سرورهای مجموعه خواهد شد.
دقیقا بحث اینه که Additional باید کپی دقیق سرور اول باشه ، بنابراین امنیت شما نمی تونه از این طریق باشه که Additional تفاوت داشته باشه.
باید بکاپ داشته باشید و سایر بحث های امنیتی مثل فایروال و آنتی ویروس و ... رو رعایت کنید.