hallo,
Ik loop stage op de ICT afdeling van mijn school. Ik heb nu de opdracht om te zorgen dat de accessrules in de Cisco PIX router zo worden aangepast dat echt alléén de nodige poorten worden doorgelaten.
Ik heb nu het volgende probleem:
SRV04 en SRV05 staan in een DMZ.. SRV04 is een webserver en SRV05 is een mailserver. SRV05 is tevens een Domain Controller. aan de andere kant van de Pix staan de overige domain controllers. Wat ik nu wil bereiken is dat SRV04 domain controllers aan de andere kant van de pix kan bereiken in het geval dat SRV05 te druk is of plat ligt. Om dit te testen heb ik SRV05 uitgezet (mailserver is toch nog niet in gebruik). De vraag is nu: Welke poorten moet ik in de accessrules doorlaten om ervoor te zorgen dat SRV04 gegevens kan uitwisselen met een domaincontroller aan de andere kant van de PIX (voor als iemand op SRV04 inlogt)?
Het is echt de bedoeling dat ik zo min mogelijk poorten open zet: dus geen slordige ranges. Voorheen werd gewoon al het verkeer doorgelaten vanaf SRV04 naar de domain controllers.
Ik loop stage op de ICT afdeling van mijn school. Ik heb nu de opdracht om te zorgen dat de accessrules in de Cisco PIX router zo worden aangepast dat echt alléén de nodige poorten worden doorgelaten.
Ik heb nu het volgende probleem:
SRV04 en SRV05 staan in een DMZ.. SRV04 is een webserver en SRV05 is een mailserver. SRV05 is tevens een Domain Controller. aan de andere kant van de Pix staan de overige domain controllers. Wat ik nu wil bereiken is dat SRV04 domain controllers aan de andere kant van de pix kan bereiken in het geval dat SRV05 te druk is of plat ligt. Om dit te testen heb ik SRV05 uitgezet (mailserver is toch nog niet in gebruik). De vraag is nu: Welke poorten moet ik in de accessrules doorlaten om ervoor te zorgen dat SRV04 gegevens kan uitwisselen met een domaincontroller aan de andere kant van de PIX (voor als iemand op SRV04 inlogt)?
Het is echt de bedoeling dat ik zo min mogelijk poorten open zet: dus geen slordige ranges. Voorheen werd gewoon al het verkeer doorgelaten vanaf SRV04 naar de domain controllers.