Protokół Open Shortest Path First należy zaliczać do tych, które mają zastosowanie w routerach wszystkich producentów urządzeń. Zastosowanie OSPF sprowadza się do małych jak i dużych przedsiębiorstw. Obecnie protokół(spośród tych należących do IGP) cieszy się dużą popularnością i jest wybierany chętnie. Praktyka wskazuję iż OSPF odpowiada za routowanie(inaczej trasowanie) pakietów w zakresie jednego systemu autonomicznego – OSPFv2 należy do ipv4 natomiast OSPFv3 służy do ipv6.
Jak połączyć integrację z Actie Directory systemu oraz portalu gościa umieszczonego w DMZ’cie?
Przedstawiam w tym odcinku jeden z możliwych wariantów odpowiedzi na powyższe pytanie.
Przeglądałem niedawno webinar dotyczący bezpieczeństwa DMZ i przypomnienie o zasadzie braku możliwości połączenia od DMZ do sieci wewnętrznej, uświadomiło mi ciekawe pytanie.
Jak można zaprojektować portal gościnny (w założeniu dostępny tylko w DMZ), jednocześnie korzystając z popularnego scenariusza odstępu gościnnego w oparciu o rolę sponsora?
Okazuje się że można, a problem ten jest szerszy i Microsoft opracował metodę implementacji kontrolera domeny w strefach DMZ.
W największym skrócie chodzi o ograniczenie możliwości zapisu do kontrolera domeny w DMZ ,oraz ograniczenie dostępnych informacji w takim wyniesionym AD, do niezbędnego minimum.
Najważniejsze zagadnienia:
👉Ruch do DMZ możliwy tylko od strony publicznej lub bezpiecznej firmowej
👉Umieszczenie AD w DMZ w formie tylko do odczytu ROAD
👉Integracja systemu w DMZ (w moim przykłacie Radius) z AD
👉Skalowanie wydajności, możliwość robudowy do 12 kontrolerów
👉Auktualizacja bezprzerwowa (Live Upgrade)
Wyobraź sobie szpital w którym do sieci WiFi są podpięte czujniki związane z podtrzymywaniem życia, ustalenie momentu wyłączenia takiej instalacji jest ekstremalnie trudne jeżeli trzeba uzgodnić taką operację z dużą grupą ludzi. Im większa instytucja tym trudniej o takie okno.