thắc mắc Cloud Server có thuê làm Domain Controller được không ?
- Thread starter Trung95
- Start date
Trung95
Junior Member
Về kinh nghiệm sử dụng á bác , nó có chậm hơn hay có nhược điểm gì với local không á
darkcode1992
Junior Member
Về mặt kỹ thuật là làm được, không có vấn đề gì nhưng chẳng ai điên đi làm việc đó. Cloud Server nó được gán 1 IPv4 Public, nghĩa là bất kỳ ai trên thế giới cũng có thể scan thấy và quét các Port trên IP Public của Cloud Server.Máy anh/em cho e hỏi ngu cái , mình thuê Cloud Server để làm Domain Controller được không nhỉ , cho đỡ tốn kém , chẳng hạn VPN Cloud Server về văn phòng để xác thực , khỏi mua Server vật lý , đỡ lo lắng nữa
Domain Controller nó là hệ thống quản lý tài khoản người dùng, xác thực cho người dùng mà bác để nó phơi ra Internet vậy khác nào bác mở cửa cho hacker nó vào nhà bác. Chưa kể còn có nguy cơ dính ransomeware.
Chưa kể các yếu tố về đường truyền, độ ổn định và khả năng bảo mật của bên cung cấp dịch vụ Cloud Server. Mà phần lớn các ông bán Cloud ở VN toàn đánh tráo khái niệm giữa VPS và Cloud Server
Quydienlangy
Đã tốn tiền
Vấn đề là thím định xác thực cho cái gì.Máy anh/em cho e hỏi ngu cái , mình thuê Cloud Server để làm Domain Controller được không nhỉ , cho đỡ tốn kém , chẳng hạn VPN Cloud Server về văn phòng để xác thực , khỏi mua Server vật lý , đỡ lo lắng nữa
Trung95
Junior Member
Cho tất cả Device trong nội bộ á bác , File Server đồ luôn .
Quydienlangy
Đã tốn tiền
Vãi anh, file srv đồ rồi 802.1x đồ thì dựng AD onprem đi anh, chứ hạ tầng onprem anh bốc con AD lên cloud thì ra cái giống gì nữa
Trung95
Junior Member
Chưa làm gì cả bác ạ , e tính hỏi để xem khởi tạo ban đầu có làm được hay không thôi à , nếu không được thì dùng AD onprem thui , cảm ơn bác.
fcgoogle
Junior Member
Tùy theo cách nghĩ của mỗi người nhưng nếu có khác nhau thì khác nhau là chi phí khi sử dụng cloud nước ngoài ,trong nước hoặc local nếu trong nước hoặc local thì tốc độ mạng chắc chắn hơn azure ,aws , google rồi.
Về mặt bảo mật hay gì thì vô tư đi.
Nếu ở local thì điện đóm ổn định và backup là quan trọng nhứt. (còn ở đâu cũng bị tấn công mạng thôi, nếu không mở port tùm lum,xài pm crack các kiểu thì không có gì sợ cả)
Còn ở trên cloud hoặc local thì cũng tùy theo mức độ bảo mật như thế nào mà có đối ứng thôi
1. Local thì cũng cần firewall, VPN hoặc chỉ ở local mới vào tài nguyên cty được ,trên cloud thì cũng vậy.
2. Nếu local có firewall thì trên cloud cài vpn trên con máy ảo windows hoặc linux gì đó cũng được S2S xuống mạng cty là là phương án tốt.
3. Còn nếu muốn cloud có firewall như local luôn thì tự xử (azure, hay aws thì pfsense,opnsense,mikrotik,fortigate,sophos gì cũng có ) , còn cloud trong nước thì up file iso lên mà tự xử cài pfsense,opnsense cho rồi nếu không cài được nhờ bên cung cấp họ hỗ trợ.
Ví dụ nhé:
Thuê cloud của thằng FPT ở việt nam đi , khi thuê họ tạo cho mình 1 Instance , cấu hình thì tùy nhu cầu sử dụng , sau đó chia subnet LAN trên đó tiếp nữa là tạo bao nhiêu máy ảo bên trong cũng được nhưng ko quá cấu hình của hình thuê.
Sau đó tạo 1 con Domain, 1 con File Server , 1 con Firewall (pfsense hoặc opnsense) thì tha hồ mà sử dụng. Backup thì cũng có option luôn và trả thêm tiền.
*** Vấn đề là tiền, tiền, tiền.... nếu thực sự muốn làm thì nghiên cứu số tiền bỏ ra để duy trì hằng tháng, hằng năm là bao nhiêu và cũng nên lên phương án nếu ở local thì mua server, ups,firewall,nas là bao nhiêu sau đó trình sếp so sánh và cuối cùng là làm thôi.
Dê Già Lang Thang
Junior Member
file server thì dùng trong local cho nhanh chứ lên cloud thì tốn băng thông internet + tốc độ chậm thấy mồ. nếu file document thì còn đỡ chứ các file media thì thứ gì chịu nổi. Domain controller thì cloud cũng được vì nó ko tốn băng thông, còn file server thì nên đặt local ( build server hoặc làm con NAS )
Trung95
Junior Member
File Server e cũng tính làm con Nas Synology FlashStation FS2500 mà e sợ bảo mật quá bác ạ , sợ Virus sợ bị mã hóa dữ liệu đòi tiền chuộc vì e thấy nó bảo mật khá kém
chienbinhso13
Đã tốn tiền
có nhưng mà thế thì dùng AzureAD cho nhanh
Thế thì backup 3-2-1 vào là xong (phải đúng mô hình này và có restore kiểm tra thường xuyên), đã nhanh thì không thể an toàn 100%. Mà cũng chả có cái nào an toàn 100% cả. Trên NAS synology thì có snapshot, cơ chế write one read multi thì cũng chặn tình trạng wannacry rồi
Dê Già Lang Thang
Junior Member
NAS an toàn hơn tụi windows đấy. Vì nó là hệ điều hành Open, nó cũng có antivirus thì sợ gì. Còn sợ thì backup lên cloud ( Gdr, onedr...) là hết bài.
sigel
Đã tốn tiền
file nằm trên fileserver bị mã hóa không phải bởi vì file server bị dính ransomeware
file nằm trên fileserver bị mã hóa bởi vì ông client connect vô file server bị dính ransomeware và nó mã hóa từ client đấy.
Trung95
Junior Member
AzureAD dùng thế nào đó bác , có hoàn toàn thay thế DC của e được ko
Trung95
Junior Member
Ý e là File Server có Antivirus xịn mà bác , máy Client khó nhiễm vào hơn so với NAS ấyfile nằm trên fileserver bị mã hóa không phải bởi vì file server bị dính ransomeware
file nằm trên fileserver bị mã hóa bởi vì ông client connect vô file server bị dính ransomeware và nó mã hóa từ client đấy.
chienbinhso13
Đã tốn tiền
bác cần những tính năng gì trên AD?AzureAD dùng thế nào đó bác , có hoàn toàn thay thế DC của e được ko
Trung95
Junior Member
Em chỉ sài cơ bản như áp các Policy không cho phép người dùng tự ý cài phần mềm , khóa các cổng USB , dùng AD phân quyền cho người dùng ...........
sigel
Đã tốn tiền
antivirus cũng không cản được ransomeware trên client mã hóa file share trên server đâu.
vì đường nào với server thì nó cũng chỉ thấy là client đang cố gắng thay đổi nội dung file là hết nước (mắt để) chấm.
còn os của tụi synology đa phần là 1 dạng custom của linux, trừ khi bạn chủ động login ssh vào và tải virus và cài thẳng lên đấy. thì khả năng bản thận cục nas của sysno dính ransomeware còn thấp hơn mấy con máy chủ windows chạy 2-3 năm trời không chịu cài bản vá
Similar threads
