من شنیدم که میگن
روی سیستمی که اکتیو دایرکتوری روش نصب شده نباید آیزا سرور نصب کرد
چرا؟
من شنیدم که میگن
روی سیستمی که اکتیو دایرکتوری روش نصب شده نباید آیزا سرور نصب کرد
چرا؟
اصولا سیستمی که در مرز بین شبکه داخلی و اینترنت قرار میگیره هدف حملات هکرهاست و چون با ارزشترین اطلاعات در سرور AD وجود داره ، بنابراین ISA نباید روی DC نصب بشه ، چون ISA در مرز قرار داره ...
از لحاظ کارکرد برنامه مشکلی نداره؟
من گفتم باهم سازگار نیستن
یعنی تنها مشکلش همینه؟
[QUOTE=Xtfine;347826]از لحاظ کارکرد برنامه مشکلی نداره؟
من گفتم باهم سازگار نیستن
یعنی تنها مشکلش همینه؟[/QUOTE]
اون تنها مشکل خودش مشکل بسیار بزرگیه به علاوه زمانیکه آیزا رو نصب میکنید پورتهای سیستم بسته میشه و شما باید با تعریف رول های مناسب هر پورت که مورد نیاز باشه رو باز کنید. گاهی بدلیل عدم آشنایی با پورتها و پروتکل ها مشکلاتی بوجود میاد که حلش وقت زیادی میگیره و کارکرد عادی شبکه تون رو مختل میکنه
متشکر.
پس من باید 2تا سرور داشته باشم.
یکی برای اینترنت کاربرام و دیگری برای سرور داخلی
راهکار دیگه ای هم هست؟
[QUOTE=Xtfine;347838]متشکر.
پس من باید 2تا سرور داشته باشم.
یکی برای اینترنت کاربرام و دیگری برای سرور داخلی
راهکار دیگه ای هم هست؟[/QUOTE]
میتونی از تکنیک های Virtualization استفاده کنی ، که ساده ترینش نصب VmWare و تعریف ISA به عنوان یک سیستم عامل مجازی در اون هست ، البته پیش شرطش اینه که سرورت قوی باشه ...
خب ببینید روی یک DC خیلی از PORT ها باز هست که روی یک Firewall نباید باز باشه شما آخرین رول توی ISA تمامی Port ها می بنده ، نه اینکه این دلیل باشه ، دلیل اصلی بحث امنیتی آن هست، اگر برات مهم نیست میتونی ISA رو نصب کنی و هیچ اتفاق خاصی در روند معمولی سیستم پیش نمی آد !