grizzly999 11 Geschrieben 9. Juli 2007 Melden Teilen Geschrieben 9. Juli 2007 Und warum muss es unbedingt eine Softwarefirewall sein, wo es dochauch was kosten darf. Da kann man ja auch eine HW Firewall kaufen (sage ich der ISA-Fan :) ) grizzly999 Zitieren Link zu diesem Kommentar
niesfisch 10 Geschrieben 9. Juli 2007 Autor Melden Teilen Geschrieben 9. Juli 2007 Und warum muss es unbedingt eine Softwarefirewall sein, wo es dochauch was kosten darf. Da kann man ja auch eine HW Firewall kaufen (sage ich der ISA-Fan :) ) grizzly999 Aus Zeit und Bequemlichkeitsgründen war nach eine "Schnellschusslösung" gesucht. Überlege nun etwas mit Router ACLs hinzubekommen, das wäre dann auch eine HW Firewall, aber auch nicht auf die Schnelle hinzubekommen. Zitieren Link zu diesem Kommentar
niesfisch 10 Geschrieben 9. Juli 2007 Autor Melden Teilen Geschrieben 9. Juli 2007 Hmm, fassen wir die Frage mal etwas weiter ;) Was ist das für eine Anwendung, die aus dem Internet heraus LDAP Abfragen an einen DC richten muss? Christoph (Weltweite) Webanwendung die eine vorgeschaltete Authentifizierung verwenden. Hatte noch überlegt den DNS-Dienst vom DC wegzuziehen, bleiben aber die Authentifizierungen als Problem stehen Zitieren Link zu diesem Kommentar
Deejablo 10 Geschrieben 9. Juli 2007 Melden Teilen Geschrieben 9. Juli 2007 Also so sehr ich mir auch den Kopf zerbreche... Ich seh keinen Sinn in dieser Konfiguration. Warum eine vorgeschaltete Authentifizierung? Kann der Webservice nicht per LDAP authentifiziert werden? Wie darf ich mir das vorstellen mit der vorgeschalteten Authentifizierung? Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 9. Juli 2007 Melden Teilen Geschrieben 9. Juli 2007 (Weltweite) Webanwendung die eine vorgeschaltete Authentifizierung verwenden. Wenn du nicht in deinem nächsten Beitrag genau erzählst was du da im Detail vor hast, werde ich den Thread wegen Sinnlosgkeit schließen. Was du schreibst dass du vor hast und ie Vorgehensweise passen so wenig zusammen dass ich den Verdacht habe dass hier etwas extrem unsauberes geplant ist! Wenn du Hilfe willst musst du und die Informationen geben die wir dafür brauchen (welche das sind sagen wir dir). Das die Lösung, so wie du sie vor hast Selbstmord ist haben wir schon gesagt und daran werden wir uns nicht beteiligen. Wir haben (offensichtlich im Gegensatz zu dir) eine Ruf zu verlieren. Also noch einmal im Klartext: Entweder du sagst duns in deinem nächsten Beitrag genau was du im Detail vor hast oder der Thread ist dicht! Zitieren Link zu diesem Kommentar
niesfisch 10 Geschrieben 9. Juli 2007 Autor Melden Teilen Geschrieben 9. Juli 2007 Also so sehr ich mir auch den Kopf zerbreche... Ich seh keinen Sinn in dieser Konfiguration. Warum eine vorgeschaltete Authentifizierung? Kann der Webservice nicht per LDAP authentifiziert werden? Wie darf ich mir das vorstellen mit der vorgeschalteten Authentifizierung? Die Webanwendung wird extern gehostet, deshalb muss LDAP "von außen" funktionieren. Zitieren Link zu diesem Kommentar
niesfisch 10 Geschrieben 9. Juli 2007 Autor Melden Teilen Geschrieben 9. Juli 2007 Also noch einmal im Klartext: Entweder du sagst duns in deinem nächsten Beitrag genau was du im Detail vor hast oder der Thread ist dicht! Ich bitte um Entschuldigung - finde diese bars***e Abfuhr aber gerade etwas unangemessen. Nochmal es ging um eine Produktempfehlung - nach einhelliger Meinung gibt es kein geeignetes Produkt (so wie ich mir das vorgestellt hatte) - OK! Nach einhelliger Meinung ist ferner das Setup als kritisch anzusehen - OK! Ferner versuche ich alle Rückfragen entsprechend zu beantworten. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 9. Juli 2007 Melden Teilen Geschrieben 9. Juli 2007 Ich bitte um Entschuldigung - finde diese bars***e Abfuhr aber gerade etwas unangemessen. Du magst klare Ansagen als bars*** empfinden, aber selbst auf klare Ansagen kommen keine klaren Antworten. Die Aufgabe war: Entweder du sagst uns in deinem nächsten Beitrag genau was du im Detail vor hast oder der Thread ist dicht! Du hast zwei weitere Beiträge geschrieben und wir wissen immer noch nicht was du da vor hast, scheint komplizierter zu sein als ich dachte ... Nochmal es ging um eine Produktempfehlung - nach einhelliger Meinung gibt es kein geeignetes Produkt (so wie ich mir das vorgestellt hatte) - OK! Um eine Empfehlung aussprechen zu können müssen wir vorher genau wisssen was du genau und im Detail vor hast. Die Info enthältst du uns aber hartnäckig vor. So verschwenden wir nur alle unsere Zeit. Ferner versuche ich alle Rückfragen entsprechend zu beantworten. Versuche nicht sie zu beantworten, sondern mache es! Einen letzten Versuch hast du noch dann ist der Thread wegen Sinnlosigkeit dicht. Hier noch einmal die Aufgabe: Entweder du sagst uns in deinem nächsten Beitrag genau was du im Detail vor hast oder der Thread ist dicht! Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 9. Juli 2007 Melden Teilen Geschrieben 9. Juli 2007 @Niesfisch Ich möchte keine Partei ergreifen. Jedoch versuche jemandem zu helfen und Du musst alles aus dem Mund ziehen. Du wirst selbst merken, dass es so extrem aufwendig ist jemanden zu helfen. So gerne wir alle im Board Dich nach bestem Wissen unterstützen. Da versteh ich Dr. Melzer. Grüsse Matthias Zitieren Link zu diesem Kommentar
Squire 261 Geschrieben 9. Juli 2007 Melden Teilen Geschrieben 9. Juli 2007 Hi, also wenn es um eine vorgeschaltete Authentifizierung geht, dann ist wenn RADIUS der einzig gangbare Weg. Einen DC offen (und da hilft auch keine Softwarefirewall) ins Internet zustellen ist völliger Unsinn! Aber Du solltest wirklich mal detailierter erzählen was Du eigentlich vor hast. Dein Stückwerk an Informationen ist wie ein 1000 Teile Puzzle auf dem gerade 10 Teile irgendwo herumliegen und die restlichen 990 sind noch in der Schachtel! So wird kein Bild draus Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 9. Juli 2007 Melden Teilen Geschrieben 9. Juli 2007 Die Webanwendung wird extern gehostet, deshalb muss LDAP "von außen" funktionieren. Ich muss mich meinen Vorrednern anschliessen - der Gehalt an Informationen ist dürftig. Trotzdem gibt es probate Lösungen für sowas: Firewall vor den DC und NAT auf den DC machen (kann auch was kleines wie 'ne ZyWall sein, oder eben ISA - nicht das der 'klein' wäre..;) ) Nur die IP oder die Range des Web-Hosters und den spezifischen Port zum DC öffnen LDAP über SSL/TLS verwenden damit keine Informationen nach aussen gelangen Sowas wäre dann annehmbar sicher. Falls Fragen - na dann her mit den Infos, tut doch nicht weh oder?;) Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 9. Juli 2007 Melden Teilen Geschrieben 9. Juli 2007 Soetwas habe ich auch am laufen: Webserer wird im RZ untergebracht (Colocation im RZ unseres Providers) Der Server kommuniziert über VPN mit deinem DC in der DMZ. (physikalisch im RZ der Firma) Der DC in unserer DMZ ist Dualhomed. Auf beiden "Seiten" wurden entsprechende Firewalls (Bintec Hardware) mit entsprechend restriktiven Regeln installiert. subby Zitieren Link zu diesem Kommentar
deubi 10 Geschrieben 10. Juli 2007 Melden Teilen Geschrieben 10. Juli 2007 Soetwas habe ich auch am laufen:Webserer wird im RZ untergebracht (Colocation im RZ unseres Providers) Der Server kommuniziert über VPN mit deinem DC in der DMZ. (physikalisch im RZ der Firma) Der DC in unserer DMZ ist Dualhomed. Wenn Du die Security wirklich ernst nimmst, wirst Du auch keinen DC in eine DMZ stellen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.