Dag Tweakers,
Ik heb een portaal dat ik klanten en interne ter beschikking stel voor uploaden van documenten en dergelijke.
Dit portaal staat op een webserver, beschikbaar als website (HTTPS).
Nu de klanten (Externe) hebben een eigen login die beheert worden in een mssql DB dat werkt perfect en maak ik mij geen zorgen over.
Interne gebruiken hun domain login op in te loggen op het portaal (Website).
Waardoor de webserver in (DMZ) op de DC-AD (LAN) moet gaan kijken als de authenticatie klopt.
Voor de LDAP verbinding moeten volgende poorten openstaan vanuit DMZ naar LAN:
UDP 53 (DNS)
TCP 135 (RPC)
TCP 445 (microsoft-ds)
TCP + UDP 389 (LDAP)
TCP 636 (LDAPS)
UDP 123 (NTP)
TCP 88 (Kerberos)
Kort door de bocht:
Geeft dit grote security problemen?
Alvast bedankt!
Groetjes,
Ik heb een portaal dat ik klanten en interne ter beschikking stel voor uploaden van documenten en dergelijke.
Dit portaal staat op een webserver, beschikbaar als website (HTTPS).
Nu de klanten (Externe) hebben een eigen login die beheert worden in een mssql DB dat werkt perfect en maak ik mij geen zorgen over.
Interne gebruiken hun domain login op in te loggen op het portaal (Website).
Waardoor de webserver in (DMZ) op de DC-AD (LAN) moet gaan kijken als de authenticatie klopt.
Voor de LDAP verbinding moeten volgende poorten openstaan vanuit DMZ naar LAN:
UDP 53 (DNS)
TCP 135 (RPC)
TCP 445 (microsoft-ds)
TCP + UDP 389 (LDAP)
TCP 636 (LDAPS)
UDP 123 (NTP)
TCP 88 (Kerberos)
Kort door de bocht:
Geeft dit grote security problemen?
Alvast bedankt!
Groetjes,
[Voor 5% gewijzigd door Chris-1992 op 21-11-2018 11:12]