Acceso del cliente al controlador de dominio

1

Estoy trabajando en una solución para identificar si una máquina es miembro del dominio o no. Estamos utilizando el Reconocimiento de Identidad de Checkpoint R75 con dos métodos posibles para recuperar la identidad de la máquina.

  • AD Query para extraer la autenticación de la máquina de los registros.
  • Identity Agent (software) para iniciar sesión en el controlador de dominio a través del firewall.

Después de algún trabajo con Identity Agent, que no funciona bien con varios controladores de dominio, estoy considerando la posibilidad de permitir a los clientes iniciar sesión en el AD para establecer la identidad.

Teniendo en cuenta que la idea de esta solución es bloquear computadoras desconocidas en el firewall, me resisto un poco a permitirles acceder al controlador de dominio. Sobre todo porque el DC se puede considerar la "joya de la corona" en cuanto a seguridad.

Ahora para la pregunta,

¿Qué tráfico debe permitirse desde los clientes a los controladores de dominio para permitirles iniciar sesión?

    
pregunta Dog eat cat world 21.12.2011 - 16:10
fuente

1 respuesta

1

Bueno, supongo que antes de nada, ¿qué puerto están pasando a través de su firewall y llegando al controlador de dominio? Solo debe asegurarse de que puedan pasar por el puerto 389 para LDAP si se están autenticando en AD. No estoy seguro de qué otra cosa está preguntando sobre qué tráfico se debe permitir a los clientes, depende de usted establecer las reglas para su entorno.

Personalmente, configuré un grupo de seguridad en su firewall / dispositivo vpn (asumiendo que usted tiene un dispositivo vpn o una función en su firewall). Genere algunos certificados desde su CA interna y cree un inicio de sesión web (algunos dispositivos vpn ya tendrán uno incorporado). Solo distribuya esos certificados a las personas que desea que accedan a su red desde fuera de su organización. Ahora está limitando el acceso solo a la PC que originalmente quería hacer, ya que el certificado solo se puede instalar en una PC.

    
respondido por el Split71 21.12.2011 - 16:55
fuente

Lea otras preguntas en las etiquetas