Estoy trabajando en una solución para identificar si una máquina es miembro del dominio o no. Estamos utilizando el Reconocimiento de Identidad de Checkpoint R75 con dos métodos posibles para recuperar la identidad de la máquina.
- AD Query para extraer la autenticación de la máquina de los registros.
- Identity Agent (software) para iniciar sesión en el controlador de dominio a través del firewall.
Después de algún trabajo con Identity Agent, que no funciona bien con varios controladores de dominio, estoy considerando la posibilidad de permitir a los clientes iniciar sesión en el AD para establecer la identidad.
Teniendo en cuenta que la idea de esta solución es bloquear computadoras desconocidas en el firewall, me resisto un poco a permitirles acceder al controlador de dominio. Sobre todo porque el DC se puede considerar la "joya de la corona" en cuanto a seguridad.
Ahora para la pregunta,
¿Qué tráfico debe permitirse desde los clientes a los controladores de dominio para permitirles iniciar sesión?