개발자/IT 기술자로서 온라인 프로젝트를 진행하려고 하는데 보안과 관련하여 몇 가지 우려 사항이 있습니다.
내 프로젝트를 위해 서버를 로컬에서 호스팅할 수 없으며 Hetzner와 같은 호스팅 서비스를 사용하여 데이터 센터에서 서버를 호스팅하지 않는 이유를 생각했습니다. 내 계획은 또한 이러한 서버 중 하나에서 Active Directory 서버를 호스팅하고 다른 서버를 해당 도메인에 가입시켜 내 모든 장치(GPO, 사용자, 그룹 등)를 더 잘 관리하는 것입니다.
하지만 AD DC가 있으면 DNS 서버도 필요합니다. 다른 서버에 대해 중요한 역할을 하지만 재귀적인 DNS, DDoS 기회 등으로 대중에게 노출되는 모든 서버입니다.
내 질문은 다음과 같습니다. 보안 측면에서 이 문제를 어떻게 처리해야 합니까? 올바르게 라우팅하거나 서로 연결하는 방법이 있습니까?
솔직히 말해서 저는 IT 기술자 견습생이고 앞으로 남은 시간이 많이 남았습니다. 그래서 더 많은 경험을 쌓고 싶어서 이런 질문을 하게 되었습니다. 헤라가 아닌 게 몇 개 있을 뿐이야
답변1
도메인 컨트롤러를 원격 데이터 센터에 배치하려면 사무실과 데이터 센터의 원격 네트워크 간에 사이트 간 VPN도 만들어야 합니다. 결코 도메인 컨트롤러를 인터넷에 노출해서는 안 됩니다!
즉, 언급된 설정은 오늘날 거의 유산입니다. 현대적인 방법은 Active Directory 및 VPN을 사용하지 않고 Azure Active Directory 및 Intune(또는 Intune 대신 다른 MDM)과 같은 클라우드 기반 도구를 사용하여 장치 관리를 구현하는 것입니다.
어떤 경로를 택할지 결정하는 것은 예산, 현재 인프라, 기타 기술 및 비즈니스 요구 사항에 따라 달라집니다.