Bonjour,
Je dois mettre en place une dmz dans mon réseau de ma petite entreprise. Pour cela, j'ai utilisé Debian linux avec netfilter pour faire le firewall et les reditections.
Dans mon LAN, on trouve : mon serveur dhcp, AD, de fichier et dns.
Dans ma DMZ (pour l'instant) : serveur sharepoint, et vpn
Mon "problème", c'est que mon serveur sharepoint et vpn ont besoin d'intérogé l'AD pour la gestion/accès des utilisateurs.
Pour cela, dois-je faire une réplication du controleur de domaine (AD et dns) sur un serveur en dmz ? je suppose que oui, car pour s'authentifer sur le domaine il faut beaucoup de port ouvert, ce qui n'est pas super pour la sécurité. mais dans le doute, je préfère demander pour avoir la meilleur solution qui ait.
Merci d'avance pour votre aide/conseil