none
VPN em servidor de borda é o mais Recomendado RRS feed

  • Pergunta

  • Pessoal, estou com a seguinte dúvida. Tenho um ambiente com Terminal Service, AD e Firewall, no qual preciso suspender o serviço de VPN para acesso de usuários remotos.  O que é recomendado pela boa prática de segurança, levantar o serviço no servidor de borda que é o Firewall, no servidor de AD ou de terminal service? 

    Agradeço desde já!


    segunda-feira, 15 de abril de 2013 19:44

Respostas

  • Olá Jeferson, tudo bem?

    De acordo com as boas práticas, não é recomendado atribuir a função de VPN em nenhum dos servidores citados, pelas seguintes razões:

      - Servidor AD - As boas práticas não recomendam a instalação de mais de uma placa de rede e utilização de serviços "multihomed" em servidores AD, por oferecer riscos de segurança e ocasionalmente causar falhas de comunicação. Mais informações: http://support.microsoft.com/kb/272294/en-us

      - Servidor Firewall - A VPN deve ser estabelecida atrás de seu firewall (mais utilizado) ou a frente do mesmo. Utilizar o serviço no mesmo servidor pode ocasionar falhas de segurança. Mais informações: http://technet.microsoft.com/pt-br/library/cc737500(v=ws.10).aspx

    Espero ter ajudado, se precisar de algo mais, estamos a disposição.

    Abraço!


    Fernando H. da Silva - Microsoft Contingent Staff


    terça-feira, 16 de abril de 2013 16:29

Todas as Respostas

  • Boa noite,

    Na verdade o serviço de Firewall não é recomendado estar no mesmo Server do Active Directory (Domain Controller), mas não impede o funcionamento. A segurança não fica em perigo, se você não deixar portar importantes abertas causando buracos na segurança. A recomendação é que todo tipo de serviço seja passado pelo firewall de borda.

    Vinicius Mozart



    segunda-feira, 15 de abril de 2013 23:39
    Moderador
  • Na verdade Vinicius os servidores são todos separados a dúvida estar em onde suspender o serviço de VPN:

    VPN no Servidor de AD;

    VPN no Servidor de TS;

    VPN no Servidor de Proxy (Firewall).

    Qual a melhor e mais recomendada prática? E porquê? 


    terça-feira, 16 de abril de 2013 14:24
  • Olá Jeferson, tudo bem?

    De acordo com as boas práticas, não é recomendado atribuir a função de VPN em nenhum dos servidores citados, pelas seguintes razões:

      - Servidor AD - As boas práticas não recomendam a instalação de mais de uma placa de rede e utilização de serviços "multihomed" em servidores AD, por oferecer riscos de segurança e ocasionalmente causar falhas de comunicação. Mais informações: http://support.microsoft.com/kb/272294/en-us

      - Servidor Firewall - A VPN deve ser estabelecida atrás de seu firewall (mais utilizado) ou a frente do mesmo. Utilizar o serviço no mesmo servidor pode ocasionar falhas de segurança. Mais informações: http://technet.microsoft.com/pt-br/library/cc737500(v=ws.10).aspx

    Espero ter ajudado, se precisar de algo mais, estamos a disposição.

    Abraço!


    Fernando H. da Silva - Microsoft Contingent Staff


    terça-feira, 16 de abril de 2013 16:29