Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 564 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Security Risks Joining Domain

Cowhow
We have an Astaro box sitting on the perimeter of our network acting as an smtp proxy for Exchange.  Our MX record points to this box.  I am in the process of configuring the box to act as a filtering web proxy in addition to its smtp role.  I would like to have the granularity of assigning different profiles to different AD user groups on the Astaro box in order to provide different levels of filtering based on job function.  Of course, I can apply the proxy via group policy, but I would loose the granularity of assigning profiles.   

I am asking opinions on the security risks I am taking by joining the Astaro box to my AD domain.  My experience tells me it's never a good idea to join something on the perimeter of a network to a domain.  Thoughts?


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Cowhow, and welcome to the User BB!

    In the years I've been active here, I haven't ever heard of anyone that had any issues caused by joining the Astaro to their domain.

    If you haven't already found it on the Astaro Knowledgebase, you can avoid some undocumented problems by following HTTP/S Proxy Access with AD-SSO (Caution, the section "Configure User Authentication" should be eliminated as it has no effect on AD-SSO and can cause problems in larger organizations) .

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Hi, Cowhow, and welcome to the User BB!

    In the years I've been active here, I haven't ever heard of anyone that had any issues caused by joining the Astaro to their domain.

    If you haven't already found it on the Astaro Knowledgebase, you can avoid some undocumented problems by following HTTP/S Proxy Access with AD-SSO (Caution, the section "Configure User Authentication" should be eliminated as it has no effect on AD-SSO and can cause problems in larger organizations) .

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
Cookie Information Banner