none
Dominios distintos - Acesso sem autenticação RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Amigos,

    Tenho um problema, um servidor na DMZ que possui uma pasta compartilhada e outro servidor na rede local, entre eles um firewall que estabelece o acesso entre ambos, porém, preciso que esse acesso da rede local para a pasta do servidor da dmz seja realizado SEM autenticação.

    Detalhe: Eles não possuem relação de confiança, são 2 domínios distintos!!!

    Tem como fazer? Ou somente com relação de confiança estabelecida?

    Dreyher

    sexta-feira, 6 de maio de 2016 19:47
    |

Respostas

  • Question
    Entrar para Votar
    1
    Entrar para Votar

    Crie um trust relationship entre o domínio da DMZ e o domínio interno como informado anteriormente e faça a limitação de acesso para somente os objetos no AD DS que precisam acessá-lo e também em seu firewall para garantir que somente a origem necessária possa acessar o destino na DMZ via SMB e que o oposto seja bloqueado.

    Como existe um firewall no meio e o acesso pode ser restrito a somente os objetos e hosts necessárias, não há problema algum e este tipo de situação é mais comum do que se imagina.

    A não ser que você siga a linha de pensamento de um "pseudo profissional de TI", ou seja, liberar o acesso sem nenhuma restrição, não há má prática neste caso.

    segunda-feira, 9 de maio de 2016 11:39
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    A melhor solução é criar o trust entre o domínio da DMZ e o domínio PRD, mas tenha atenção que apenas é necessário um trust unidirecional, ou seja, one-way no sentido de que o domínio da DMZ deve confiar no domínio PRD e não transitiva.

    Após isso, delegue apenas aos objetos que precisam acessar este compartilhamento o privilégio de acesso ao mesmo por questões de segurança.

    sábado, 7 de maio de 2016 00:33
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Dreyher,

    Se são dois domínios distintos e os mesmos não possuem relação de confiança, isso já quer dizer que um não acesso o outro por padrão. Portanto não existe autenticação neste cenário de um para o outro.

    Agora tem que saber o que você realmente deseja, porque não é uma boa prática compartilhar uma pasta da DMZ para rede local ou ao contrário. 

    Você pode explicar com mas detalhes o proposito desta pasta compartilhada?

    Fabio Gomes STS,LPI,MCP,MCTS,MCSA,MCITP,MCT Veja meus artigos no TechNet Wiki Veja meus artigos no blog http://virtualizandoaju.wordpress.com/ "Você pode, se acredita que pode."

    sábado, 7 de maio de 2016 13:14
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Na verdade se trata de uma aplicação que fica na DMZ e que precisa do acesso à essa pasta pela rede interna.

    Dreyher

    segunda-feira, 9 de maio de 2016 11:22
    |
  • Question
    Entrar para Votar
    1
    Entrar para Votar

    Crie um trust relationship entre o domínio da DMZ e o domínio interno como informado anteriormente e faça a limitação de acesso para somente os objetos no AD DS que precisam acessá-lo e também em seu firewall para garantir que somente a origem necessária possa acessar o destino na DMZ via SMB e que o oposto seja bloqueado.

    Como existe um firewall no meio e o acesso pode ser restrito a somente os objetos e hosts necessárias, não há problema algum e este tipo de situação é mais comum do que se imagina.

    A não ser que você siga a linha de pensamento de um "pseudo profissional de TI", ou seja, liberar o acesso sem nenhuma restrição, não há má prática neste caso.

    segunda-feira, 9 de maio de 2016 11:39
    |