Hej,

Vi har en bra site på TechNet som beskriver server and domain isolation. Detta är en av de viktigaste säkerhetsteknologierna som finns tillgängliga just nu.

Det baseras sig på IpSec och Active Directory policies för att skapa dynamiska säkra isolerade nätverk. Detta utan att förändra den fysiska nätverksinfrastrukturen. (vilket ofta är dyrt och oflexibelt). Du behöver inte heller skriva om några applikationer för att fungera med SDI. Snabbt och enkelt att implementera alltså!

Siten hittar du här.

Jag rekommenderar starkt att du redan idag tittar på SDI då det kan höja säkerhetsnivån rejält i din organisation. Samtidigt som det ofta leder till fler "domänjoinade" datorer vilket även det ökar säkerhetsnivån då du får kontroll på organisationens datorer. SDI går även att implementera i organisationer som inte endast har Windows klienter och servers. Givetvis säkrar SDI Windowsmiljön men det finns guidelines för hur du konfigurerar det hela så att du fortfarande kan kommunicera med andra system.

En annan trevlig detalj med SDI.: Du har redan allt som behövs i Windows XP och Windows Server 2003. Det behövs inga ytterligare produkter för att implementera SDI! Kan det bli bättre?

MVH/Mathias