Risques à mettre un serveur web membre du domaine, en DMZ ?
Risques à mettre un serveur web membre du domaine, en DMZ ? - Infrastructures serveurs - Systèmes & Réseaux Pro
Sujets relatifs:
- [Serveur 2003] Serveur VPN
- Membre fantome d'un groupe AD
- Acces ressource reseau sur serveur 2003 via wifi (WAP4400N)
- [CONSEIL] configuration serveur domestique
- [CONSEIL] Serveur pour PME
- qu'entend-on par serveur frame?
- déblacklisté un serveur mail
- GhostCast Serveur
- comment activer le Partage de fichiers sur les postes d'un domaine AD
- Intégration d'un serveur 2008 dans un environement 2003
Marsh Posté le 04-09-2008 à 19:13:21
Quels sont les risques à mettre un serveur IIS membre du domaine AD, en DMZ?
Sachant que tous les flux passent par un reverseproxy qui est dans une autre DMZ.
Avantages de le mettre dans le domaine AD:
-SSO web: un utilisateur membre de l'AD s'authentifie sur le site web (IIS) avec son compte AD (et cela de manière transparente)
-administration homogène: GPO, WSUS ...
Inconvénients:
-requetes sur l'AD ?
-Elevation de privilèges? Mais comment ?
Votre avis ?