locked
VPN integrado ao AD RRS feed

  • Pergunta

  • Saudações,

    Prezados,

    Gostaria de saber a opinião de vocês sobre a implementação de um VPN WS2003 integrado ao AD, é mais seguro? ou recomenda-se deixar stand alone mesmo (fora do AD)?

    Obrigado!


    Alex Feleol
    http://alexfeleol.spaces.live.com/

    terça-feira, 28 de abril de 2009 12:27

Respostas

  • Alex, geralmente deixamos fora né cara.
    Se por exemplo a sua rede tem ISA já é uma boa ficar ai mesmo, mas pode ainda pode colocar depois do seu ISA ainda.
    Mas o mais comum mesmo é deixar no ISA mesmo.

    Espere no Senhor, confia Nele,e o mais Ele fará
    • Marcado como Resposta Alex Feleol terça-feira, 28 de abril de 2009 15:07
    terça-feira, 28 de abril de 2009 12:44

Todas as Respostas

  • Alex, geralmente deixamos fora né cara.
    Se por exemplo a sua rede tem ISA já é uma boa ficar ai mesmo, mas pode ainda pode colocar depois do seu ISA ainda.
    Mas o mais comum mesmo é deixar no ISA mesmo.

    Espere no Senhor, confia Nele,e o mais Ele fará
    • Marcado como Resposta Alex Feleol terça-feira, 28 de abril de 2009 15:07
    terça-feira, 28 de abril de 2009 12:44
  • Homero,

    Aqui o firewall não é ISA Server, deixarei temporariamente fora do AD então.

    Obrigado!


    Alex Feleol http://alexfeleol.spaces.live.com/
    terça-feira, 28 de abril de 2009 12:46
  • Ok Alex.
    Caso não tenha mais dúvidas peço que finalize o post marcando como resposta as mensagens que lhe foram úteis.

    Abraço e boa sorte.

    Homero

    Espere no Senhor, confia Nele,e o mais Ele fará
    terça-feira, 28 de abril de 2009 12:59
  • Mesmo o firewall não sendo ISA acho legal vc fazer autenticação via AD, eu trabalho da seguinte maneira, cliente solicita vpn loguin + senha, meu firewall antes de fazer o tunel vai ate o ad verifica loguin e senha verifica se usuario tem permissão de dial, se sim responde fechando tunel, muito bom. vlw uso iptables com pptp, flw

    GuE
    terça-feira, 28 de abril de 2009 18:20
  • Sim Alex o Guerrando tem razão.. E quando eu disse se sua rede tiver ISA é uma boa ficar ai mesmo, me referia deixar no ISA a vpn.
    Agora é claro, meio que óbivio que a autenticação deverá ser respaudada pelo seu AD, para ter um melhor gerenciamento das contas que acessam a vpn.
    Só esqueci de citar isso, pois penso eu que essa parte já não é dúvida para você e nem novidade.

    Espere no Senhor, confia Nele,e o mais Ele fará
    terça-feira, 28 de abril de 2009 18:25
  • Atualmente estou com um VPN stand alone (fora do AD) com os usuários criados localmente mesmo.

    Queria ver uma possibilidade de mudar justamente isso, vou analisar a integração através do firewall que usamos aqui então.

    Obrigado mais uma vez!

    :)
    Alex Feleol http://alexfeleol.spaces.live.com/
    terça-feira, 28 de abril de 2009 18:31
  • Ok.. qualquer coisa poste aqui então.
    Não por isso.

    Espere no Senhor, confia Nele,e o mais Ele fará
    terça-feira, 28 de abril de 2009 18:44