Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1191 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  port firewall pour l'authentification Active Directory

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

port firewall pour l'authentification Active Directory

n°274253
redbaron-x​67
Posté le 16-01-2007 à 10:39:13  profilanswer
 

Bonjour, je dois bientôt mettre en place un firewall entre deux LAN (technique et Métier).
sur le LAN technique (Tech) se trouve les serveurs AD 2003.
sur le LAN métier (Met) se trouve quelques Wks XP intégrées au domaine.
 
Les machines du réseau métier doivent pouvoir s'authentifier sur le domaine (ouverture de session utilisateur)
C'est tout.
 
Quels sont les ports à ouvrir sur le firewall et dans quel sens?
 
Merci d'avance.

mood
Publicité
Posté le 16-01-2007 à 10:39:13  profilanswer
 

n°274254
granta
Quis custodiet ipsos custodes?
Posté le 16-01-2007 à 11:16:02  profilanswer
 

bizarre ta question, un firewall ? je suppose alors qu'entre les 2 LAN il y a un réseau public (INTERNET) ??
dans ce cas l'ouverture d'un port qui permettrait d'interroger AD est un trou de sécurité incroyable !
Pour relier les 2 LAN tu dois faire un VPN et ensuite les XP du LAN métier pourraont s'auhentifier sur celui du technique.
Mais je suppose aussi que tu as déjà un VPN donc j'ai rien compris à ta problématique. Car qui dit VPN dit routeur/firewall même basique !

n°274255
redbaron-x​67
Posté le 16-01-2007 à 11:25:49  profilanswer
 

granta a écrit :

bizarre ta question, un firewall ? je suppose alors qu'entre les 2 LAN il y a un réseau public (INTERNET) ??
dans ce cas l'ouverture d'un port qui permettrait d'interroger AD est un trou de sécurité incroyable !
Pour relier les 2 LAN tu dois faire un VPN et ensuite les XP du LAN métier pourraont s'auhentifier sur celui du technique.
Mais je suppose aussi que tu as déjà un VPN donc j'ai rien compris à ta problématique. Car qui dit VPN dit routeur/firewall même basique !


non, non.
entre ce deux LAN je n'ais rien :-)
Nous souhaitons simplement protéger une partie du réseau (le LAN métier) que nous considérons comme étant bien plus sensible que le reste du sytème.
Un firewall sert à sécuriser la communication entre deux réseaux différents, pas forcément entre Internet et le réseau local.
C'est très répendu comme technique.

n°274256
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 16-01-2007 à 11:31:08  profilanswer
 
n°274257
granta
Quis custodiet ipsos custodes?
Posté le 16-01-2007 à 11:36:04  profilanswer
 

ah d'accord oui en effet. A priori il faudra que tu autorise RPC mais selon le propre site de MS : Transforme le pare-feu en véritable "passoire"  :lol:  
 
http://www.microsoft.com/france/te [...] epfir.mspx
 
à priori c'est peut être pas un drame pour toi car c'est juste entre 2 LAN

n°274258
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 16-01-2007 à 11:39:13  profilanswer
 

Ca pourrait être interessant de mettre un DC sur ton LAN technique, et de n'autoriser que les synchro entre ce DC et ceux du LAN metier.

n°274259
redbaron-x​67
Posté le 16-01-2007 à 11:57:23  profilanswer
 

Merci pour vos réponses, ça correspond à ce que j'avais déjà trouvé.
Je pense qu'on doit pouvoir écrémé un peu le nombre de port pour de l'authentification client seulement.
 
El Pollo, tu peux développer un peu : quelles avantages cela apporterait?

n°274260
redbaron-x​67
Posté le 16-01-2007 à 12:00:57  profilanswer
 

...le fait qu'il n'y aurait plus que le DC qui aurait l'autorisation de franchir le FW.  donc plus de sécurité.
:-)
oui, à étudier.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  port firewall pour l'authentification Active Directory

 

Sujets relatifs
problème port wan sur WRT54GLPartager une connexion internet à travers un active directory
DNS et règles FirewallMSN et firewall
Plus de sujets relatifs à : port firewall pour l'authentification Active Directory


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR