Please enable JavaScript.
Coggle requires JavaScript to display documents.
Service security - Coggle Diagram
Service security
Linux
DNS
Firewall
Zone transfers einschränken
Ressource isolation
One server one service
Keine ANY queries zulassen
Keine dynamic DNS Updates erlauben
wenn dann mit DNSSec key absichern
Redundancy hinzufügen
Monitoring
Latest version
NFS
erlaubt den zugriff auf remote ressourcen als wären es lokale
wenn möglich nur ro exports
exports nur für gewisse IPs
Kein no_root_squash verwenden
tcpd wrapper verwenden
nosetuid
nodev
ACL
Posix acl
SSH tunneling
Nur aktuelle version (4) verwenden
Kerberos authentifizierung verwenden
Windows
DNS
selbes wie für linux
zusätzlich
Cache locking
Socket pool
RLL
verhindert Amplification
SMB
nur SMBv3 verwenden
verschlüsselung aktivieren
sicheren algorithmus verwenden z.B. AES
Eventuell audit policies verwenden
AGDL benutzen
Redundancy
ADDS
(FSMO Rollen)
forest wide
schema master
domain naming master
domain wide
infrastructure master
PDC Emulator
RID master
mehre Domain Controller
DNS
mehrere DNS server
alle zonen replizieren
DHCP
failover
load balanced
hot standby
split scope
DFS
dfs replication
replication kann für redundant file storage benutzt werden
dfs namespace
ein server wird von mehren servern gehostet
RDS
collection
mehere session hosts
mehre connection broker
MS SQL server
mehere Web access server
load balancing
ev licencing server
ev mehrere gateways