我正在考虑以开发人员/IT 技术人员的身份做一些在线项目,但我对安全性有一些担忧。
我无法在本地为我的项目托管服务器,我想为什么不使用 Hetzner 等托管商在数据中心托管服务器。我的计划还包括在其中一台服务器上托管一个活动目录服务器,并将其他服务器加入该域,以便更好地管理我的所有设备(GPO、用户、组等)。
但是当拥有 AD DC 时,我还需要 DNS 服务器。所有这些服务器都为其他服务器发挥着重要作用,但它们通过递归 DNS、DDoS 机会等暴露给公众。
我的问题是:从安全角度来说我应该如何处理这个问题?有没有办法正确地路由它们/将它们相互连接?
说实话,我是一名学徒 IT 技术人员,还有很多年的工作要做。所以我问这个问题是为了获得更多经验。我只是有一些事情没有做到
答案1
如果您要将域控制器放入远程数据中心,那么您还应该在办公室和数据中心的远程网络之间创建站点到站点 VPN。您绝不应该将域控制器暴露在互联网上!
话虽如此,上述设置如今已基本过时。现代方法是避免使用 Active Directory 和 VPN,并使用基于云的工具(如 Azure Active Directory 和 Intune(或其他 MDM,而不是 Intune))实现设备管理。
选择哪条路径取决于您的预算、当前基础设施以及其他技术和业务要求