Installation du serveur proxy dans un autre domaine

Server
est un ordinateur approuvé, légitime dans le réseau interne et devient donc une
base de lancement potentielle pour toute une série d’attaques.
Si Proxy Server contient des informations de sécurité sensibles sur le domaine
interne, il devient du coup une faille encore plus dangereuse. Si vous prenez
Proxy Server comme contrôleur de domaine dans le domaine interne de l’entreprise,
vous laissez la base de données SAM à  la merci d’une tentative de hacker d’obtenir
l’accès aux noms et aux mots de passe des utilisateurs.
En faisant de Proxy Server un serveur membre, vous supprimez l’accès direct à 
la base de données SAM.
Cependant, même un serveur membre exécutant Proxy Server reste une menace potentielle
pour la sécurité. Un Proxy Server membre se trouve malgré tout dans le même domaine
que le reste du réseau de l’entreprise, et l’ordinateur peut contenir des données
dans le Registre ou dans les fichiers des utilisateurs susceptibles de fournir
à  un hacker les informations requises pour accéder à  d’autres ressources du réseau.
A partir de Proxy Server, un compte approuvé dans le domaine, les hackers peuvent
également lancer des services ou commandes malveillants, s’exécutant dans le contexte
de sécurité du système.
Comme la plupart des attaquants se fraient un chemin à  travers le réseau en utilisant
une méthode de tremplin (les pirates utilisent un service ou une machine compromis
pour fournir l’accès à  une autre), il faut toujours garder Proxy Server éloigné
des ressources internes. Le meilleur moyen de créer une zone tampon de sécurité
supplémentaire est de placer Proxy Server dans un domaine séparé.