開発者/IT 技術者としていくつかのオンライン プロジェクトを実施することを考えていますが、セキュリティに関していくつか懸念があります。
プロジェクト用にサーバーをローカルにホストすることができないので、Hetzner などのホスティング業者を利用してデータセンターでサーバーをホストするのはどうかと考えました。また、これらのサーバーの 1 つでアクティブ ディレクトリ サーバーをホストし、他のサーバーをそのドメインに参加させて、すべてのデバイス (GPO、ユーザー、グループなど) をより適切に管理することも計画しています。
しかし、AD DC を使用する場合は、DNS サーバーも必要になります。これらのサーバーはすべて、他のサーバーにとって重要な役割を果たしますが、再帰 DNS、DDoS 攻撃などの攻撃を受ける可能性があるため、一般に公開されています。
ここでの質問は、セキュリティの観点からこれをどのように処理すればよいかということです。これらを正しくルーティングしたり、相互に接続したりする方法はありますか?
正直に言うと、私はIT技術者の見習いで、まだ何年も残っています。だから、もっと経験を積みたいと思ってこの質問をしているんです。ただ、ここには書ききれないことがいくつかあるんです。
答え1
ドメイン コントローラーをリモート データセンターに配置する場合は、オフィスとデータセンターのリモート ネットワークの間にサイト間 VPN も作成する必要があります。ドメイン コントローラーをインターネットに公開することは絶対に避けてください。
そうは言っても、ここで述べた設定は、今日ではほとんど旧式です。現代的な方法は、Active Directory と VPN の使用を避け、Azure Active Directory や Intune (または Intune 以外の MDM) などのクラウドベースのツールを使用してデバイス管理を実装することです。
どの道を選ぶかは、予算、現在のインフラストラクチャ、その他の技術要件やビジネス要件によって異なります。