Я подумываю заняться некоторыми онлайн-проектами в качестве разработчика/ИТ-специалиста, и у меня есть некоторые опасения по поводу безопасности.
Я не могу разместить свои серверы локально для своего проекта, и я подумал, почему бы не разместить серверы в дата-центрах, используя хостеров вроде Hetzner. Я также планирую разместить сервер Active Directory на одном из этих серверов и присоединить остальные к этому домену, чтобы иметь лучшее управление всеми моими устройствами (GPO, пользователи, группы и т. д.).
Но при наличии AD DC мне также понадобится DNS-сервер. Все эти серверы, которые играют важную роль для других серверов, но они открыты для общественности с рекурсивным DNS, возможностями DDoS и т. д.
У меня вот такой вопрос: как мне с этим справиться в плане безопасности? Есть ли способ правильно их маршрутизировать/подключить друг к другу?
Честно говоря, я IT-техник в ученичестве, и у меня осталось много лет. Вот почему я задаю этот вопрос, чтобы получить больше опыта. У меня просто есть несколько вещей, которых нет
решение1
Если вы хотите разместить контроллеры домена в удаленном центре обработки данных, то вам также следует создать VPN типа site-to-site между вашим офисом(ами) и удаленной сетью в центре обработки данных. Ни в коем случае не выставляйте контроллеры домена в Интернет!
При этом упомянутая настройка в настоящее время является устаревшей. Современный способ — избегать использования Active Directory и VPN и внедрять управление устройствами с помощью облачных инструментов, таких как Azure Active Directory и Intune (или другой MDM вместо Intune).
Решение о том, какой путь выбрать, зависит от вашего бюджета, текущей инфраструктуры и других технических и деловых требований.