Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   внедрение IPSec (http://forum.oszone.net/showthread.php?t=161092)

AlergeN 22-12-2009 11:44 1301512

внедрение IPSec
 
Добрый день!
Подскажите, пожалуйста, новичку. Если внедрять IPSec в дочернем домене, меня больше всего смущает работа с другими доменами общей сети. Домен, в котором планируется внедрение IPSec, является дочерним доменом. Вопрос в том, не будет ли изоляции, или каких-то не приятных ситуаций при работе с другими доменами(они точно не будут IPSec настраивать).

monkkey 22-12-2009 13:02 1301562

Вообще-то введение IPSec и подразумевает изоляцию домена. Т.е. для взаимодействия с Вашим доменом на остальных DC должны будут иметься соответствующие сертификаты, и т.п.

AlergeN 22-12-2009 13:51 1301603

не подскажите, где конкретно про это можно почитать?

stolyar 22-12-2009 15:44 1301701

Это есть в учебнике "Microsoft Windows Server: 2003 Сетевая Инфраструктура".

monkkey 22-12-2009 16:47 1301748

stolyar,
Вы же не указали серверную ОС.
Примеры использования технологии IPSec
http://www.microsoft.com/rus/windows..._ru/page7.aspx
Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008 Group Policy
В общем, много )

Diesel315 23-12-2009 13:28 1302433

Господа почитал приведенные ссылки очень понравилось особенно эта http://www.windowsfaq.ru/content/view/661/90/ Только у меня вопрос (может кто-то внедрял и знает)-Есть машина на границе (прокси+ICS+UG 2.8) все клиенты ходят через UG но есть клиент-банки и всякие там vipnet (а им как известно нужно прямое соединение) поэтому на этих машинах прописал шлюз ака адрес прокси. Есть еще люди (сидят под админами немогу их перевести на опытных) если они просикут эту вещь то могут юзать инет безнаказано (оно мне конечно не нужно (задумывался об прозрачном проксике как пример squid но для win прозрачный режим не поодерживается (а с никсами не в ладах))) так вот суть если на проксике я создав правило и фильтр блокировать TCP 80 (он же web) (ну естественно и пропишу для клиент-банков и тп нужные права) будет инет раздаваться в локалку или будет блокироваться глобально 80 порт


Время: 14:23.

Время: 14:23.
© OSzone.net 2001-