امیر

رول نویسی در کیریو

سلام دوستان

من توی شبکه از کیریو بعنوان فایروال استفاده می کنم، و شبکه به سه بخش Inside, Outside, DMZ تقسیم بندی شده است.

سرورهای Domain-Controller, Database, File-Server من توی Inside بوده و سرورهای مثلا وب سایت توی قسمت DMZ هستند.

به طبع قسمت DMZ باید دسترسی محدود به Inside  داشته باشند.

 

سوال من اینجاست که اولا این سرورهای DMZ برای User-Login, GroupPolicy, ... نیاز به اکتیو دارند، چگونه باید رول دسترسی Athenthication را برای انها بنویسم. یعنی چه سرویس و پورتی باید باز باشد؟

 

دوم فرض کنید وب سایتی در این DMZ باشد و نیاز به دسترسی به SQL-Db و Share-Folder که در قسمت Inside هستند داشته باشند.  چه رولی باید برای این دو مورد بنویسم؟

 

ممنون میشم راهنمایی بفرمایید

 

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

در جواب به سوال اول شما باید بگم که دو تا راه حل رو در پیش رو دارید. یا اینکه یه AD Forest دیگه توی DMZ راه اندازی کنید و One-way Trust راه اندازی کنید. یعنی DMZ Forest شما به Internal Forest شما Trust داشته باشه اما نه بالعکس.

راهکار دوم هم نصب RODC توی Internal Forest هست. در این حالت به یه Forest فقط نیاز پیدا می کنید.

لینگ زیر رو هم پیشنهاد می کنم ببینید :

https://technet.microsoft.com/en-us/library/dd728030(v=ws.10).aspx

Senior System Administrator
امیر

راهکار دوم هم نصب RODC توی Internal Forest هست. در این حالت به یه Forest فقط نیاز پیدا می کنید.

نفهمیدم چی شد؟

یعنی توی Inside یه فارست ایجاد می کنیم و کاری می کنیم DMZ بهش دسترسی داشته باشه؟ (فارست درست فهمیدم؟؟ یا دومین؟)

مهندس ابدا نفهمیدم چی شد!!!   :)

 

 

یا اینکه یه Additional Forest  توی DMZ ایجاد کنم؟ (درست فهمیدم ادیشنال فارست نه ادیشنال دومین!؟

 

طی پنج سال آینده شما هیچ تغییری نمی کنید مگر بدلیل کتاب هایی که مطالعه می کنید و افرادی که ملاقات می کنید

در جواب به سوال دوم تون بهتر هست فقط پورت های مربوط به SQL و فایل سرورتون رو به سمت Inside باز کنید.

Senior System Administrator

"یعنی توی Inside یه فارست ایجاد می کنیم و کاری می کنیم DMZ بهش دسترسی داشته باشه؟ (فارست درست فهمیدم؟؟ یا دومین؟)"

الان توی شبکه تون اکتیودایرکتوری دارین ؟ اگه دارین یه RODC نصب کنید در کنار بقیه DC هاتون. همین

پیشنهاد می کنم اگه با مفاهیم Active Directory و دامین و Forest آشنایی ندارید حتما برید اطلاعات کسب کنید در این زمینه. تو این سایت تا دلتون بخواد مطلب میتونید پیدا کنید راجب اکتیودایرکتوری.

Senior System Administrator
امیر

مهندس میدونم مفاهیمش چیه

 

اها پس یه RODC نصب کنم و توی همون Inside بذارم و کاری کنم DMZ به این سرور دسترسی داشته باشه و عمل Authenthicate رو انجام بده درسته؟

 

طی پنج سال آینده شما هیچ تغییری نمی کنید مگر بدلیل کتاب هایی که مطالعه می کنید و افرادی که ملاقات می کنید

"اها پس یه RODC نصب کنم و توی همون Inside بذارم و کاری کنم DMZ به این سرور دسترسی داشته باشه و عمل Authenthicate رو انجام بده درسته؟"

بله

Senior System Administrator
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....