port firewall pour l'authentification Active Directory

port firewall pour l'authentification Active Directory - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 16-01-2007 à 10:39:13    

Bonjour, je dois bientôt mettre en place un firewall entre deux LAN (technique et Métier).
sur le LAN technique (Tech) se trouve les serveurs AD 2003.
sur le LAN métier (Met) se trouve quelques Wks XP intégrées au domaine.
 
Les machines du réseau métier doivent pouvoir s'authentifier sur le domaine (ouverture de session utilisateur)
C'est tout.
 
Quels sont les ports à ouvrir sur le firewall et dans quel sens?
 
Merci d'avance.

Reply

Marsh Posté le 16-01-2007 à 10:39:13   

Reply

Marsh Posté le 16-01-2007 à 11:16:02    

bizarre ta question, un firewall ? je suppose alors qu'entre les 2 LAN il y a un réseau public (INTERNET) ??
dans ce cas l'ouverture d'un port qui permettrait d'interroger AD est un trou de sécurité incroyable !
Pour relier les 2 LAN tu dois faire un VPN et ensuite les XP du LAN métier pourraont s'auhentifier sur celui du technique.
Mais je suppose aussi que tu as déjà un VPN donc j'ai rien compris à ta problématique. Car qui dit VPN dit routeur/firewall même basique !

Reply

Marsh Posté le 16-01-2007 à 11:25:49    

granta a écrit :

bizarre ta question, un firewall ? je suppose alors qu'entre les 2 LAN il y a un réseau public (INTERNET) ??
dans ce cas l'ouverture d'un port qui permettrait d'interroger AD est un trou de sécurité incroyable !
Pour relier les 2 LAN tu dois faire un VPN et ensuite les XP du LAN métier pourraont s'auhentifier sur celui du technique.
Mais je suppose aussi que tu as déjà un VPN donc j'ai rien compris à ta problématique. Car qui dit VPN dit routeur/firewall même basique !


non, non.
entre ce deux LAN je n'ais rien :-)
Nous souhaitons simplement protéger une partie du réseau (le LAN métier) que nous considérons comme étant bien plus sensible que le reste du sytème.
Un firewall sert à sécuriser la communication entre deux réseaux différents, pas forcément entre Internet et le réseau local.
C'est très répendu comme technique.

Reply

Marsh Posté le 16-01-2007 à 11:31:08    

Reply

Marsh Posté le 16-01-2007 à 11:36:04    

ah d'accord oui en effet. A priori il faudra que tu autorise RPC mais selon le propre site de MS : Transforme le pare-feu en véritable "passoire"  :lol:  
 
http://www.microsoft.com/france/te [...] epfir.mspx
 
à priori c'est peut être pas un drame pour toi car c'est juste entre 2 LAN

Reply

Marsh Posté le 16-01-2007 à 11:39:13    

Ca pourrait être interessant de mettre un DC sur ton LAN technique, et de n'autoriser que les synchro entre ce DC et ceux du LAN metier.

Reply

Marsh Posté le 16-01-2007 à 11:57:23    

Merci pour vos réponses, ça correspond à ce que j'avais déjà trouvé.
Je pense qu'on doit pouvoir écrémé un peu le nombre de port pour de l'authentification client seulement.
 
El Pollo, tu peux développer un peu : quelles avantages cela apporterait?

Reply

Marsh Posté le 16-01-2007 à 12:00:57    

...le fait qu'il n'y aurait plus que le DC qui aurait l'autorisation de franchir le FW.  donc plus de sécurité.
:-)
oui, à étudier.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed