none
ISA no domínio ou não? RRS feed

Respostas

  • Num tem o certo ou o errado. Tem o mais seguro e o mais funcional.

     

    Mais seguro seria um ISA fora do dominio usando autenticação dos usuários do dominio usando um Radius Server.

    O Mais funcional é o ISA membro do dominio.

     

    Ou também poderia usar um Cenário de Back-to-Back (Um isa como Front-end e outro como BAckup-end)com DMZ esse sem duvida é o mais seguro.

    PS. Amigo se você tem uma infraestrutura pequena, não tem servidores de aplicação web dedicado. Você pode usar numa boa o ISA como membro do domínio. A maioria usa dessa maneira.

     

    Abraço

     


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    terça-feira, 25 de outubro de 2011 17:35
  • Deculpa a demora.

     

    Então amigo, é mais seguro por não ter uma relação de confiança com o Dominio, ou seja, o firewall não consegue acessar o dominio.

    Se o firewall for infectado ou se for invadido. O virus ou invasor não terão acesso aos servidores e computadores que estão no dominio.

     

    Abraço


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quinta-feira, 27 de outubro de 2011 20:11

Todas as Respostas

  • Não entendi o "fora do domínio".

    Já vi o ISA ser membro de um domínio que possui relação de confiança com o domínio que deverá autenticar os usuários. Por exemplo, o ISA ser parte do domínio "DMZ" e os usuários serem do domínio "empresa".

    Seria isso?

     

    segunda-feira, 24 de outubro de 2011 16:44
  • Amigo o ISA pode ser um firewall de borda tanto no dominio quanto fora dele!

    A diferença de o ISA está no dominio é que você vai poder usar grupos e usuários do dominio. Quando ele está forá só será possível usar usuarios locais da maquina!

     

    Abraço


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    segunda-feira, 24 de outubro de 2011 16:47
  • Está em work group

    Guisal
    terça-feira, 25 de outubro de 2011 16:08

  • Mas não tem o certo, a Microsoft não diz nada a respeito ou aconselha a instalação de uma forma, ao menos no ajuda do isa não encontrei nada.
    Guisal
    terça-feira, 25 de outubro de 2011 16:18
  • Num tem o certo ou o errado. Tem o mais seguro e o mais funcional.

     

    Mais seguro seria um ISA fora do dominio usando autenticação dos usuários do dominio usando um Radius Server.

    O Mais funcional é o ISA membro do dominio.

     

    Ou também poderia usar um Cenário de Back-to-Back (Um isa como Front-end e outro como BAckup-end)com DMZ esse sem duvida é o mais seguro.

    PS. Amigo se você tem uma infraestrutura pequena, não tem servidores de aplicação web dedicado. Você pode usar numa boa o ISA como membro do domínio. A maioria usa dessa maneira.

     

    Abraço

     


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    terça-feira, 25 de outubro de 2011 17:35
  • Felipe, desculpa ae, mas você pode me explicar o porque é mais seguro fora do domínio?
    Guisal
    quarta-feira, 26 de outubro de 2011 22:44
  • Deculpa a demora.

     

    Então amigo, é mais seguro por não ter uma relação de confiança com o Dominio, ou seja, o firewall não consegue acessar o dominio.

    Se o firewall for infectado ou se for invadido. O virus ou invasor não terão acesso aos servidores e computadores que estão no dominio.

     

    Abraço


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quinta-feira, 27 de outubro de 2011 20:11