Forum IT Tranquillo

Contattaci
su https://forum.tranquil.it/

[RISOLTO] REPO HS

https://forum.tranquil.it/viewtopic.php?t=3314

Pagina 1 di 1

[RISOLTO] REPO HS

Pubblicato: 2 gennaio 2023 - 14:53
di Geoffroy
Ciao a tutti,

innanzitutto un saluto a tutto il team.

Utilizziamo una licenza Enterprise del server WAPT 2.2.3 su Windows Server 2019.

Per contrastare un potenziale attacco, il cliente ci ha chiesto di configurare delle VLAN in ogni aula con più sottoreti. Tuttavia, da quando abbiamo implementato questa configurazione, i PC che utilizzano i repository non accedono più ai repository stessi, ma al server principale. Abbiamo

aggiornato le regole autonomamente, ma senza successo.


Ad esempio: repository su 10.2.0.93,
rete PC 10.2.110.0/24 e 10.2.111.0/24,

ping server workstation
, workstation ping server.

Successivamente, un membro del team di sicurezza di Active Directory ci ha suggerito di implementare due Criteri di gruppo (GPO) sul server Active Directory:
uno che disabilita NetBIOS su TCP/IP e uno che disabilita la risoluzione intelligente dei nomi multi-residente.

Avete una soluzione?

Prima di questa implementazione, il sistema funzionava correttamente. Esistono altre porte, oltre a quelle specificate nella documentazione di WAPT, che devono essere aperte per i repository?

Re: REPO HS

Pubblicato: 2 gennaio 2023 - 16:37
di dcardon
Potresti fornirci uno screenshot di una delle regole per le VLAN del sito remoto?

Abbiamo bisogno di una regola che consideri ogni VLAN e la indirizzi al server corretto.

Ovviamente, il repository secondario deve essere visibile dalla workstation in questione. Il server non deve necessariamente vedere la workstation, ma quest'ultima deve essere in grado di effettuare richieste HTTP/HTTPS GET/POST sia al server che al repository secondario.

Cordiali saluti,

Denis

Re: REPO HS

Pubblicato: 2 gennaio 2023 - 16:49
di Geoffroy
Salve,

in allegato trovate il regolamento.

Re: REPO HS

Pubblicato: 3 gennaio 2023 - 10:12
di dcardon
Salve,

su una delle macchine problematiche, nell'inventario software in /wapt_status/repositories/, le regole sono applicate correttamente?

HTTPS è configurato correttamente sui repository secondari?

La risoluzione breve del nome del repository funziona correttamente sulle macchine interessate?

Cordiali saluti,

Denis

Re: REPO HS

Pubblicato: 3 gennaio 2023 - 11:32
di Geoffroy
dcardon ha scritto: 3 gennaio 2023 - 10:12 Salve,

su una delle macchine problematiche, nell'inventario software in /wapt_status/repositories/, le regole sono applicate correttamente?

HTTPS è configurato correttamente sui repository secondari?

La risoluzione breve del nome del repository funziona correttamente sulle macchine in questione?

Cordiali saluti,

Denis
I primi due punti sono OK.
Penso che ciò derivi dal fatto che durante l'audit di sicurezza ci hanno fatto aggiungere il blocco di NETBIOS su TCP/IP.
Il problema deve risiedere nella zona DNS, che non sta prendendo il sopravvento, perché su una macchina non di dominio la regola per questa macchina funziona correttamente

Re: REPO HS

Pubblicato: 3 gennaio 2023 - 12:10
di dcardon
Va bene, se puoi usare un nome di dominio completo (FQDN) per i repository con la relativa risoluzione DNS, questo dovrebbe risolvere il problema.

Per quanto riguarda il problema della risoluzione del nome breve, disabilitare NetBIOS è una misura di sicurezza che consiglio vivamente. :-)

Contrassegno questo argomento come risolto.

Cordiali saluti,

Denis
Fuso orario impostato su UTC+02:00
Pagina 1 di 1

Sviluppato da phpBB® Forum Software © phpBB Limited

Traduzione ufficiale francese © Qiaeru