размещение сервера Антиспама в инфраструктуре локальной сети

[broker 30]

Суть и смысл вопроса:

по определению, сервер антиспама - это почтовый сервер,в большинстве случаев ещё и MX, значит по идее он должен размещаться в DMZ локальной сети.

Но в связи с развитием Антиспамовых технологий и увеличением количеством сервисом в самом Антиспаме + увеличение степени доверия Антиспаму + тесная интеграция с сервисами активной директории - целесообразно ли оставлять Антиспам в DMZ?

[Кирилл Керценбаум 671]

Но в связи с развитием Антиспамовых технологий и увеличением количеством сервисом в самом Антиспаме + увеличение степени доверия Антиспаму + тесная интеграция с сервисами активной директории - целесообразно ли оставлять Антиспам в DMZ?

Абсолютно целесообразно, тем более технологичные решения для почтовых шлюзов легко позволяют интегрировать себя во все необходимые сервисы, находясь при этом в DMZ и повышая тем самым защищенность периметра корпоративной сети

[broker 30]

тем более технологичные решения для почтовых шлюзов легко позволяют интегрировать себя во все необходимые сервисы, находясь при этом в DMZ и повышая тем самым защищенность периметра корпоративной сети

в том то и дело, что смысл DMZ был оправдан во времена 25,110,80 портов.

В настоящее время для интеграции с активной директорией, ldap и т п необходимо открывать все группы RPC, SMB, а это не один десяток портов.. Данный факт несколько протирает DMZ.

[Кирилл Керценбаум 671]

В настоящее время для интеграции с активной директорией, ldap и т п необходимо открывать все группы RPC, SMB, а это не один десяток портов.. Данный факт несколько протирает DMZ.

Вроде все не так, когда мы занимаемся внедрением решений по безопасности, которые требуют установку в DMZ и необходимо их интегрировать например в AD, никто не разрешит открывать группы портов, обычно все обходится 1-2, и все нормально работает, разве для AD нужно более 1 порта?

[broker 30]

Кирилл Керценбаум

ваще да