Risques à mettre un serveur web membre du domaine, en DMZ ?
Risques à mettre un serveur web membre du domaine, en DMZ ? - Infrastructures serveurs - Systèmes & Réseaux Pro
MarshPosté le 04-09-2008 à 19:13:21
Quels sont les risques à mettre un serveur IIS membre du domaine AD, en DMZ? Sachant que tous les flux passent par un reverseproxy qui est dans une autre DMZ.
Avantages de le mettre dans le domaine AD: -SSO web: un utilisateur membre de l'AD s'authentifie sur le site web (IIS) avec son compte AD (et cela de manière transparente) -administration homogène: GPO, WSUS ...
Inconvénients: -requetes sur l'AD ? -Elevation de privilèges? Mais comment ?
Marsh Posté le 04-09-2008 à 19:13:21
Quels sont les risques à mettre un serveur IIS membre du domaine AD, en DMZ?
Sachant que tous les flux passent par un reverseproxy qui est dans une autre DMZ.
Avantages de le mettre dans le domaine AD:
-SSO web: un utilisateur membre de l'AD s'authentifie sur le site web (IIS) avec son compte AD (et cela de manière transparente)
-administration homogène: GPO, WSUS ...
Inconvénients:
-requetes sur l'AD ?
-Elevation de privilèges? Mais comment ?
Votre avis ?