Sto cercando un buon modo per proteggere i miei server, ho una serie di server dedicati che non sono nel mio ufficio ma ospitati da un fornitore esterno. TUTTI i server hanno solo un IP pubblico (WAN).
Non voglio usare VPN perché i miei utenti non sono disposti ad avere questo vincolo, quindi sono passato a una configurazione del firewall del mio Windows Server (attraverso un oggetto Criteri di gruppo) per abilitare IPSec nell'isolamento del dominio.
Ogni server richiede una connessione sicura per il collegamento interno, che dal mio punto di vista è praticamente sicuro.
Ma una cosa mi infastidisce, per far funzionare la modalità di autenticazione di default (che coinvolge Kerberos) nel mio isolamento del dominio ho dovuto configurare il firewall del mio server DNS / DC con "Request inbound and outbound" (invece del predefinito "Richiesto in entrata e richiesta in uscita"). Immagino sia necessario che l'autenticazione Kerberos funzioni.
Ancora una volta, da quanto ho capito, lascia il server DNS / DC non protetto da IPCSec (anche se non so esattamente cosa sia realmente "richiesta" anziché "richiesta").
La mia prima domanda è: è abbastanza sicuro? Seconda domanda: come posso configurare IPSec con il server DNS / DC protetto come gli altri server?
Grazie per il tuo tempo.