Sto lavorando a una soluzione per identificare se una macchina è un membro del dominio o meno. Stiamo utilizzando Awareness Identity di Checkpoint R75 con due metodi possibili per recuperare l'identità della macchina.
- Query AD per estrarre l'autenticazione della macchina dai log.
- Identity Agent (software) per accedere al Domain Controller tramite il firewall.
Dopo aver lavorato con Identity Agent, che non funziona bene con più controller di dominio, sto valutando la possibilità di consentire ai client di accedere all'AD per stabilire l'identità.
Considerando che l'idea di questa soluzione è bloccare i computer sconosciuti al firewall, sono un po 'riluttante a consentire loro l'accesso al controller di dominio. Soprattutto perché la DC può essere considerata la "corona gioiello" per quanto riguarda la sicurezza.
Ora per la domanda,
Quale traffico dovrebbe essere consentito dai client ai controller di dominio per consentire loro di accedere?