Server applicativi appartenenti al dominio

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2002 ml@sikurezza.org
Soggetto: Server applicativi appartenenti al dominio
Mittente: Tommaso Di Donato
Data: 12 Jun 2002 11:31:17 -0000

Salve. Sono appena stato assunto presso una nuova ditta, ed ho ereditato 
una situazione di server alquanto "naive", in cui sono state adottate 
soluzioni tecniche che non condivido affatto. Tutti i server sono Windows 
2000 (server e adv. server); vorrei chiedere aiuto alla lista (anche se 
lavoro da molto tempo sotto MS, io sono certificato Linux, quindi 
sicuramente qui ci sono pareri più autorevoli del mio, a riguardo....). La 
situazione è questa: ci sono 3 server applicativi Win2K, su ognuno dei 
quali gira SQL server 2000 e una applicazione (modello client-server). 
Tutto il dominio è ancora in modalità mista, e non nativa (per ora, ci sono 
un primary e un backup DC su NT4, si ipotizza di passare a breve a win2K 
anche se non cerdo che Active Directory sia giustificato...ma anche per 
questo accetto volentierissimo consigli).
Il fatto è che tutti gli accessi ai server vengonio fatti tramite 
l'applicativo, che autentica gli accessi tramite SQL server. Nonostante 
questo, i consulenti che hanno installato i server li hanno configurati 
come appartenenti al dominio. Secondo me (e anche secono altri pareri), 
averli configurati come appartenenti al dominio non è molto sicuro. Voi che 
dite? Ho avuto conferma anche dalla ditta che ha fatto il programma che 
l'appartenenza al dominio non è necessaria  al funzionamento. Io mi rendo 
conto che l'appartenenza al dominio centralizza la gestione degli accessi 
alle risorse, ecc.. ma in fin dei conti, quei server _non_hanno_ risorse da 
condividere! Anzi! meno roba del server vedono gli utenti del dominio, 
meglio è!

Una ultima cosa: in sql server 7 se un server ha 2 processori, ne viene 
utilizzato solo 1 (MS dichiara esplicitamente che vengono usati n-1 
processori, per evitare di bloccare tutto in caso una query impalli sql); 
quindi, su un biprocessore conviene subito impostare il db server per usare 
un processore solo. E' la stessa cosa anche in SQL 2000?
Grazie mille a tutti

Dido


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- RE: Server applicativi appartenenti al dominio, F.Bernardi
- Re: Server applicativi appartenenti al dominio, Calogero
- Re: Server applicativi appartenenti al dominio, Calogero

Data:
- precedente: Firewall & RADIUS, tricaricog
- successivo: R: Bloccare l'accesso ad un server W2000 (livello anche di File System), Maurizio Andreotti
- indice

Argomento:
- precedente: Re: Firewall & RADIUS, Qu3St
- successivo: Re: Server applicativi appartenenti al dominio, Calogero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005