Estou pensando em fazer alguns projetos online como Desenvolvedor/Técnico de TI e tenho algumas preocupações em relação à segurança.
Não consigo hospedar meus servidores localmente para meu projeto e pensei por que não hospedar os servidores em datacenters usando hosters como o Hetzner. Meus planos também são hospedar um servidor de diretório ativo em um desses servidores e juntar os demais a esse domínio para ter um melhor gerenciamento de todos os meus dispositivos (GPO's, Usuários, Grupos, etc.).
Mas ao ter um AD DC, eu também precisaria de um servidor DNS. Todos aqueles servidores que desempenham um papel importante para os outros servidores, mas estão expostos ao público com DNS recursivo, oportunidades DDoS, etc.
Minha pergunta aqui é: como devo lidar com isso em termos de segurança? Existe alguma maneira de encaminhá-los corretamente/conectá-los entre si?
Para ser sincero, sou técnico de TI em estágio de aprendizagem e ainda tenho muitos anos pela frente. Então é por isso que estou fazendo esta pergunta, para obter mais experiência. Eu só tenho algumas coisas que não são dela
Responder1
Se quiser colocar controladores de domínio em um datacenter remoto, você também deve criar uma VPN site a site entre seu(s) escritório(s) e a rede remota em um datacenter. De forma alguma você deve expor os controladores de domínio à Internet!
Dito isto, a configuração mencionada é praticamente um legado hoje em dia. A maneira moderna seria evitar o uso do Active Directory e VPN e implementar o gerenciamento de dispositivos usando ferramentas baseadas em nuvem, como Azure Active Directory e Intune (ou outro MDM em vez do Intune).
A decisão sobre qual caminho seguir depende do seu orçamento, infraestrutura atual e outros requisitos técnicos e de negócios