Должен ли быть брандмауэр ISA Server в домене или нет?
07.08.2008В статье "Развенчание мифа о том, что брандмауэр ISA не должен быть членом домена" приводятся доводы Томаса Шиндера (Thomas Shinder) о том, должен ли брандмауэр ISA Server быть членом домена или нет. Довольно много раз в интернете на форумах можно встретить рекомендации, близкие к аксиоме, что ISA Server не должен быть членом домена, т.к. в случае компрометации брандмауэра хакер не окажется членом домена (некоторое время я сам использовал ISA Server 2004 и несколько напрягался на тему, что мой брандмауэр является членом домена).
Томас Шиндер приводит доводы в пользу доменного членства ISA Server и доводы против такого членства. Выводы из его статьи каждый должен сделать сам, но прочитать перевод желательно всем. Итак, читаем.
[<<< Следующая новость] [Все новости] [Предыдущая новость >>>]
Почтовый сервер
Mikrotik
VPN
3proxy
Шифрование
Squid
Резервное копирование
Защита почты
Виртуальные машины
Настройка сервера
java
kvm
Групповые политики
SELinux
OpenVPN
IPFW
WDS
Lightsquid
Samba
firewalld
systemd
Mobile
libvirt
Remote desktop
WiFi
Iptables
NAT
Postfix
Dovecot
Удаление данных
Софт
Безопасность
Winbox
User agent
Хостинг
Передача данных
Онлайн сервисы
Privacy
LetsEncrypt
VPN сервер
Настройка прокси
RRDTool
sendmail
Rsync
Linux
SSH
Система
Windows
Синхронизация
Облако
fail2ban
FreeBSD