Назад | Перейти на главную страницу

Реализация TMG через AD

Я программист и прошу помощи у сисадминов. У меня есть система Wordpress (веб-сайт), которая проверяет пользователей через Active Directory, это делается с помощью плагина.

Мой клиент хочет защитить эту AD с помощью шлюза TMG. Я читаю о TMG, и для меня это как читать по-китайски (я не понимаю по-китайски), но насколько я понимаю, это скорее проблема конфигурации сервера, чем программирование, поскольку я понимаю, что системный администратор должен настроить сервер LDAP, чтобы это Шлюз TMG. Таким образом, никакого программирования не требуется, поскольку оно должно быть прозрачным для внешних подключений.

Это правильно? Я имею в виду, я хотел бы убедиться, прежде чем сообщать своему клиенту, что программирование не требуется.

Спасибо

Похоже, ваша служба AD LDAP доступна в Интернете, что обычно является ПЛОХОЙ вещью, поскольку это довольно большая угроза безопасности.

TMG Forefront - это брандмауэр, который может защитить ваш сервер AD, «публикуя» только те сервисы, которые вам нужны, и только на список ограниченных IP-адресов, например ваш сервер Wordpress.

Единственное «программирование», которое вам нужно будет сделать, это - установить и настроить TMG Server (большая задача !!) - изменить ваш сервер AD так, чтобы он находился в локальной сети, а не во внешней сети - измените свой сервер wordpress, чтобы он указывал на Сервер TMG, а не ваш сервер AD.

Вышеупомянутое - огромное упрощение того, что, вероятно, является довольно серьезным изменением вашей архитектуры.