|
Come Windows Server 2008 può aiutare ad aumentare la sicurezza e ridurre i costi delle sedi periferiche.
La gestione di sedi periferiche rappresenta spesso un problema significativo per le piccole e medie aziende. Dovendo individuare un compromesso tra i costi, le funzionalità e la sicurezza, è comune che l'ultima risulti sacrificata. Tuttavia è chiaro che la sicurezza complessiva della rete risulta essere pari al livello minimo di ciascuna sua parte: la presenza di una sede poco sicura rappresenta una vulnerabilità significativa per l'intera rete aziendale. Tra i rischi più rilevanti si può segnalare la diffusione o la modifica non autorizzata di informazioni sensibili contenute in Active Directory.
Al momento del rilascio di Windows 2000 l'entusiasmo per le importanti novità presentate era stato accompagnato in alcuni casi anche da qualche perplessità circa la sicurezza dei Domain Controller nelle sedi periferiche. Chi aveva fino a quel momento utilizzato Windows NT Server aveva dovuto fare i conti con numerose limitazioni, tra cui l'utilizzo di una rigida modalità di replicazione "single master" in cui il PDC (Primary Domain Controller) era l'unico server a disporre di una copia del database del dominio aperta in scrittura. Questa limitazione rappresentava però un vantaggio in rapporto alla sicurezza, poiché i BDC (Backup Domain Controller) potevano essere collocati in sedi periferiche o in altre zone esposte della rete senza correre il rischio che una modifica non autorizzata al database venisse replicata sugli altri server. L'avvento di Active Directory e della modalità di replicazione "multi-master" comporta invece che ogni Domain Controller sia capace di accettare aggiornamenti al database, con il rischio che una modifica non autorizzata effettuata aggirando le ridotte misure di sicurezza solitamente presenti in sedi periferiche venga successivamente replicata in tutto il dominio.
Un altro problema che coinvolge i costi e la sicurezza in presenza di sedi periferiche è quello della delega amministrativa sul server. Quando si deve gestire una piccola sede periferica è solitamente necessario garantire continuità di servizio in caso di guasto alla linea, e questo comporta appunto l'installazione di un Domain Controller. Lo stesso server viene usato spesso anche per svolgere altri servizi quali condivisione di file e stampanti, e questo comporta che un eventuale responsabile della sede periferica debba possedere poteri amministrativi sul server locale. Tale responsabile dovrebbe quindi essere inserito in uno dei gruppi amministrativi del Domain Controller (Server Operators, Print Operators o anche Administrators), i quali però hanno uno scope che si estende su tutti gli altri Domain Controller. Per evitare che l'amministratore locale disponga di eccessivi privilegi sul dominio si dovrebbe allora installare un server membro aggiuntivo sul quale attivare tutti i servizi rilevanti per la sede periferica, assegnando solo su quello i privilegi amministrativi. Questa scelta ovviamente non è praticabile se non in pochi casi, dal momento che richiede di collocare almeno due server in ogni sede periferica.
Per affrontare efficacemente scenari come quelli descritti Windows Server 2008 introduce il concetto di "Read-only Domain Controller" (RODC) il quale, implementando una replicazione unidirezionale, si ricollega in parte al vecchio concetto di BDC, aggiungendo però diverse importanti novità:
- possibilità di decidere quali password utente replicare sul RODC (per impostazione predefinita le password non vengono replicate, garantendo un'elevata sicurezza anche in caso di server con protezione fisica non adeguata);
- possibilità di assegnare ruoli amministrativi differenziati su diversi RODC;
- DNS integrato in Active Directory in modalità Read-only.
Al momento dell'installazione di Active Directory, la procedura guidata disponibile su Windows Server 2008 propone la possibilità di scegliere la modalità Read-only:
Una volta completata l'installazione, tramite la normale console di gestione di Active Directory è possibile specificare quali password devono essere replicate sul RODC. Se si desidera che le stesse password vengano replicate su tutti i RODC del dominio è possibile utilizzare il gruppo predefinito "Allowed RODC Password Replication Group". In alternativa è possibile modificare la policy di replicazione delle password in maniera differenziata per ogni RODC:
La gestione dei ruoli amministrativi viene effettuata da linea di comando, utilizzando uno strumento già noto agli amministratori di Active Directory: ntdsutil. Il contesto da utilizzare è chiamato "Local Roles", e la sintassi è molto semplice. Nell'esempio sottostante viene assegnato il privilegio di "Server Operators" al gruppo branch-admin (utilizzando l'interfaccia grafica per svolgere questa operazione si otterrebbe un gruppo branch-admin che ha privilegi di Server Operator su tutti i Domain Controller del dominio).
Il RODC può essere utilizzato in combinazione con altre tecnologie e soluzioni che permettono di migliorare ulteriormente la performance, la sicurezza e l'affidabilità nelle sedi periferiche. In particolare il DFS (Distributed File System) permette di gestire la disponibilità e la ridondanza delle cartelle condivise tramite un efficiente meccanismo di replicazione dei dati, mentre ISA Server 2006 permette di connettere le sedi in modo sicuro e di controllare l'accesso alle risorse esterne da parte degli utenti.
Per maggiori informazioni sui RODC leggi le FAQ sul sito Microsoft.
Per altre risorse sulla gestione delle sedi periferiche consulta le soluzioni Microsoft per le filiali.
|
