تا %60 تخفیف خرید برای 5 نفر با صدور مدرک فقط تا
00 00 00
حسین توسلی

رول نویسی در کیریو

سلام دوستان

من توی شبکه از کیریو بعنوان فایروال استفاده می کنم، و شبکه به سه بخش Inside, Outside, DMZ تقسیم بندی شده است.

سرورهای Domain-Controller, Database, File-Server من توی Inside بوده و سرورهای مثلا وب سایت توی قسمت DMZ هستند.

به طبع قسمت DMZ باید دسترسی محدود به Inside  داشته باشند.

 

سوال من اینجاست که اولا این سرورهای DMZ برای User-Login, GroupPolicy, ... نیاز به اکتیو دارند، چگونه باید رول دسترسی Athenthication را برای انها بنویسم. یعنی چه سرویس و پورتی باید باز باشد؟

 

دوم فرض کنید وب سایتی در این DMZ باشد و نیاز به دسترسی به SQL-Db و Share-Folder که در قسمت Inside هستند داشته باشند.  چه رولی باید برای این دو مورد بنویسم؟

 

ممنون میشم راهنمایی بفرمایید

 

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

در جواب به سوال اول شما باید بگم که دو تا راه حل رو در پیش رو دارید. یا اینکه یه AD Forest دیگه توی DMZ راه اندازی کنید و One-way Trust راه اندازی کنید. یعنی DMZ Forest شما به Internal Forest شما Trust داشته باشه اما نه بالعکس.

راهکار دوم هم نصب RODC توی Internal Forest هست. در این حالت به یه Forest فقط نیاز پیدا می کنید.

لینگ زیر رو هم پیشنهاد می کنم ببینید :

https://technet.microsoft.com/en-us/library/dd728030(v=ws.10).aspx

لطفا سوالات فنی خودتون رو از طریق گزینه "بپرسید" مطرح کنید. از جواب دادن به هرگونه سوالات فنی در قالب پیام خصوصی معذورم.
حسین توسلی

راهکار دوم هم نصب RODC توی Internal Forest هست. در این حالت به یه Forest فقط نیاز پیدا می کنید.

نفهمیدم چی شد؟

یعنی توی Inside یه فارست ایجاد می کنیم و کاری می کنیم DMZ بهش دسترسی داشته باشه؟ (فارست درست فهمیدم؟؟ یا دومین؟)

مهندس ابدا نفهمیدم چی شد!!!   :)

 

 

یا اینکه یه Additional Forest  توی DMZ ایجاد کنم؟ (درست فهمیدم ادیشنال فارست نه ادیشنال دومین!؟

 

طی پنج سال آینده شما هیچ تغییری نمی کنید مگر بدلیل کتاب هایی که مطالعه می کنید و افرادی که ملاقات می کنید

در جواب به سوال دوم تون بهتر هست فقط پورت های مربوط به SQL و فایل سرورتون رو به سمت Inside باز کنید.

لطفا سوالات فنی خودتون رو از طریق گزینه "بپرسید" مطرح کنید. از جواب دادن به هرگونه سوالات فنی در قالب پیام خصوصی معذورم.

"یعنی توی Inside یه فارست ایجاد می کنیم و کاری می کنیم DMZ بهش دسترسی داشته باشه؟ (فارست درست فهمیدم؟؟ یا دومین؟)"

الان توی شبکه تون اکتیودایرکتوری دارین ؟ اگه دارین یه RODC نصب کنید در کنار بقیه DC هاتون. همین

پیشنهاد می کنم اگه با مفاهیم Active Directory و دامین و Forest آشنایی ندارید حتما برید اطلاعات کسب کنید در این زمینه. تو این سایت تا دلتون بخواد مطلب میتونید پیدا کنید راجب اکتیودایرکتوری.

لطفا سوالات فنی خودتون رو از طریق گزینه "بپرسید" مطرح کنید. از جواب دادن به هرگونه سوالات فنی در قالب پیام خصوصی معذورم.
حسین توسلی

مهندس میدونم مفاهیمش چیه

 

اها پس یه RODC نصب کنم و توی همون Inside بذارم و کاری کنم DMZ به این سرور دسترسی داشته باشه و عمل Authenthicate رو انجام بده درسته؟

 

طی پنج سال آینده شما هیچ تغییری نمی کنید مگر بدلیل کتاب هایی که مطالعه می کنید و افرادی که ملاقات می کنید

"اها پس یه RODC نصب کنم و توی همون Inside بذارم و کاری کنم DMZ به این سرور دسترسی داشته باشه و عمل Authenthicate رو انجام بده درسته؟"

بله

لطفا سوالات فنی خودتون رو از طریق گزینه "بپرسید" مطرح کنید. از جواب دادن به هرگونه سوالات فنی در قالب پیام خصوصی معذورم.
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند