Risques à mettre un serveur web membre du domaine, en DMZ ?

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Risques à mettre un serveur web membre du domaine, en DMZ ?

fsexp

Quels sont les risques à mettre un serveur IIS membre du domaine AD, en DMZ?
Sachant que tous les flux passent par un reverseproxy qui est dans une autre DMZ.

Avantages de le mettre dans le domaine AD:
-SSO web: un utilisateur membre de l'AD s'authentifie sur le site web (IIS) avec son compte AD (et cela de manière transparente)
-administration homogène: GPO, WSUS ...

Inconvénients:
-requetes sur l'AD ?
-Elevation de privilèges? Mais comment ?

Votre avis ?

Publicité

FORUM HardWare.fr

Systèmes & Réseaux Pro

Infrastructures serveurs

Risques à mettre un serveur web membre du domaine, en DMZ ?

Sujets relatifs
[Serveur 2003] Serveur VPN	Membre fantome d'un groupe AD
Acces ressource reseau sur serveur 2003 via wifi (WAP4400N)	[CONSEIL] configuration serveur domestique
[CONSEIL] Serveur pour PME	qu'entend-on par serveur frame?
déblacklisté un serveur mail	GhostCast Serveur
comment activer le Partage de fichiers sur les postes d'un domaine AD	Intégration d'un serveur 2008 dans un environement 2003
Plus de sujets relatifs à : Risques à mettre un serveur web membre du domaine, en DMZ ?

Page générée en 0.038 secondes