¿Cómo debo diseñar la red 'pública' de un proyecto?

¿Cómo debo diseñar la red 'pública' de un proyecto?

Estoy pensando en realizar algunos proyectos en línea como desarrollador/técnico de TI y tengo algunas dudas con respecto a la seguridad.

No puedo alojar mis servidores localmente para mi proyecto y pensé por qué no alojar los servidores en centros de datos utilizando proveedores de alojamiento como Hetzner. Mis planes también son alojar un servidor de directorio activo en uno de estos servidores y unir los demás a ese dominio para tener una mejor administración de todos mis dispositivos (GPO's, Usuarios, Grupos, etc.).

Pero al tener un AD DC, también necesitaría un servidor DNS. Todos esos servidores que desempeñan un papel importante para los demás servidores, pero están expuestos al público con DNS recursivos, oportunidades DDoS, etc.

Mi pregunta aquí es: ¿Cómo debo manejar esto en términos de seguridad? ¿Hay alguna forma de enrutarlos correctamente/conectarlos entre sí?

Sinceramente, soy técnico informático en prácticas y todavía me quedan muchos años. Por eso hago esta pregunta, para obtener más experiencia. solo tengo algunas cosas no hera

Respuesta1

Si desea colocar controladores de dominio en un centro de datos remoto, también debe crear una VPN de sitio a sitio entre su(s) oficina(s) y la red remota en un centro de datos. ¡De ninguna manera debes exponer los controladores de dominio a Internet!

Dicho esto, la configuración mencionada es prácticamente un legado hoy en día. La forma moderna sería evitar el uso de Active Directory y VPN, e implementar la administración de dispositivos utilizando herramientas basadas en la nube, como Azure Active Directory e Intune (u otro MDM en lugar de Intune).

La decisión sobre qué camino tomar depende de su presupuesto, infraestructura actual y otros requisitos técnicos y comerciales.

información relacionada