Abgegrenzter Sicherheitsbereich innerhalb einer Organisation

12/10/2007 - 10:34 von fidoxx | Report spam
Hallo NG,
Ich muss folgendes Szenario realisieren:
Innerhalb unserer Organisation soll ein absolut gesicherter Bereich erstellt
werden. Dazu soll zum vorhanden AD ein zweites separates AD erstellt werden
mit einseiteiger Vertrauensstellung, wobei die Administatoren beiderer
Bereich keinen administrativen Zugriff auf den jeweiligen anderen Bereich
haben dürfen. Aber User aus Domain S (=Sicher) sollen auf Resourcen in Domain
G (=Global) zugreifen dürfen aber nicht umgekehrt. Das gleich gilt dann
natürlich auch für Exchange. Wie können sich trotzdem die beiden Exchange
2007 Server beider Bereiche unterhalten (z.B gemeinsame globale Adrressliste,
...)? Welche Konnektoren sind notwendig? Wenn möglich sollte nur der Exchange
Server aus G eine Verbindung zum Internet haben und somit externe SMTP mails
für beide Bereiche empfangen und senden können.
Bin für jede Anregung dankbar.

Vielen Dank,

Gerhard Fiedler
 

Lesen sie die antworten

#1 Norbert Fehlauer [MVP]
15/10/2007 - 08:22 | Warnen spam
fidoxx wrote:
Hi,

Ich muss folgendes Szenario realisieren:



Ich weiß, dass man manchmal schlecht argumentieren kann, aber ein
gesicherter Bereich macht in meinen Augen nur Sinn, wenn er überhaupt keine
Verbindung zum ungesicherten Bereich hat. Und in deinem Szenario sind gleich
zwei Verbindungen vorhanden.
1. Trust (einseitig immerhin)
2. kompletter Mailtraffic (scheinbar auch ungefiltert) In diesem Fall
passiert als ersters Folgendes: Die User senden sich die Daten die im
jeweilig anderen Bereich benötigt werden per Mail. :) Und da das auch übers
Internet möglich ist, würde ich den gesicherten Bereich nicht mehr so
bezeichnen wollen.
Aber vielleicht hab ich ja nur zu wenig Infos.

Zu deinen eigentlichen Fragen kann ich dir leider nicht weiterhelfen, aber
eventuell helfen dir obige Punkte trotzdem weiter. Eventuell helfen dir aber
die ADFS
http://technet2.microsoft.com/Windo...x?mfr=true

Bye
Norbert

Dilbert's words of wisdom #14: Don't be irreplaceable - if you can't be
replaced, you can't be promoted.

Ähnliche fragen