У меня есть удаленный веб-сервер (Windows 2008 Web Edition) для размещения некоторых приложений и веб-сайта компании.
Мы получаем доступ к этому серверу только через RDP. Но я бы хотел получить к нему доступ, как в нашей локальной сети, поэтому я рассматриваю возможность добавления его в свой локальный домен Windows 2008 с использованием постоянной VPN.
Это хорошая идея?
Меня беспокоит то, что на этот сервер не могут повлиять возможные проблемы с доменом.
Спасибо.
Лично я бы этого не сделал. Меня больше всего беспокоит общедоступная машина, подключенная к такой частной сети. Например, если кто-то установил кейлоггер через уязвимость IIS, он также будет иметь доступ к учетной записи домена (если вы вошли в систему с учетными данными своего домена).
Является ли компьютер членом домена Active Directory, мало влияет на то, как вы к нему обращаетесь.
Если предлагаемое VPN-соединение допускает произвольный трафик с веб-сервера в защищенную сеть, я бы испугался. Если решение VPN позволяет вам указывать фильтры трафика и постоянно разрешать соединениям из локальной сети для доступа к веб-серверу («Не разговаривайте, пока не разговаривают с ...»), это не так пугает, но все же гораздо менее изолированно, чем оставлять веб-сервер изолированным. .
Если удобство действительно оправдывает риск, дерзайте. Я предполагаю, что вы можете найти удобные способы взаимодействия с веб-сервером, которые не предполагают предоставления ему какого-либо прямого канала связи в локальной сети, хотя ... (WebDAV через SSL для управления файлами, SFTP и т. Д.).
Вы можете использовать VPN типа "сеть-сеть" без необходимости в вашем домене. Относитесь к серверу как к DMZ - у многих крупных компаний есть доступ к нему, через него разрешены только необходимые службы, но также есть DC, настроенный в DMZ для управляемости.
Поскольку у вас только один сервер, локальные учетные записи с надежными паролями, вероятно, не требуют обслуживания.