Ich denke darüber nach, als Entwickler/IT-Techniker einige Online-Projekte durchzuführen, und habe einige Bedenken hinsichtlich der Sicherheit.
Ich kann meine Server für mein Projekt nicht lokal hosten und dachte, warum sollte ich die Server nicht in Rechenzentren bei Hostern wie Hetzner hosten? Ich habe auch vor, auf einem dieser Server einen Active Directory-Server zu hosten und die anderen dieser Domäne hinzuzufügen, um alle meine Geräte (GPOs, Benutzer, Gruppen usw.) besser verwalten zu können.
Aber wenn ich einen AD DC habe, brauche ich auch einen DNS-Server. Alle diese Server spielen eine wichtige Rolle für die anderen Server, sind aber der Öffentlichkeit durch rekursives DNS, DDoS-Möglichkeiten usw. ausgesetzt.
Meine Frage hierzu ist: Wie gehe ich sicherheitstechnisch damit um? Gibt es eine Möglichkeit, sie richtig zu routen/miteinander zu verbinden?
Ehrlich gesagt bin ich ein IT-Techniker in Ausbildung und habe noch viele Jahre vor mir. Deshalb stelle ich diese Frage, um mehr Erfahrung zu sammeln. Ich habe nur ein paar Dinge, die ich nicht hier habe.
Antwort1
Wenn Sie Domänencontroller in einem Remote-Rechenzentrum unterbringen möchten, sollten Sie auch ein Site-to-Site-VPN zwischen Ihrem Büro bzw. Ihren Büros und dem Remote-Netzwerk in einem Rechenzentrum einrichten. Sie sollten Domänencontroller auf keinen Fall dem Internet aussetzen!
Allerdings ist das erwähnte Setup heutzutage ziemlich veraltet. Ein moderner Ansatz wäre, auf die Verwendung von Active Directory und VPN zu verzichten und die Geräteverwaltung mit Cloud-basierten Tools wie Azure Active Directory und Intune (oder einem anderen MDM anstelle von Intune) zu implementieren.
Die Entscheidung, welchen Weg Sie einschlagen, hängt von Ihrem Budget, Ihrer aktuellen Infrastruktur und anderen technischen und geschäftlichen Anforderungen ab