Autor Thema: Internetzugriff über Port 443  (Gelesen 1903 mal)

Offline Tekieler

  • Frischling
  • *
  • Beiträge: 9
Internetzugriff über Port 443
« am: 24.02.09 - 18:29:01 »
Hallo zusammen,
ich bräuchte mal einen Lösungsansatz.

Wir haben einen Cluster mit 2 Servern, auf dem sind alle Mail-Datenbanken.
Nun haben wir für den Internetzugriff, für bestimmte User, einen Dominoserver in der DMZ stehen.
Zu diesem werden bei Bedarf immer die entsprechenden Mailfile rüber repliziert und die User greifen dann über HTTPS zu.

Nun gibt es den Ansatz auf den Dominoserver in der DMZ zu verzichten und per Firewallregel die User direkt auf einen Dominoserver im Cluster zu leiten (die Internetuser kommen dann über Port 443). Aus dem Intranet soll der Webzugriff uneingeschränkt funktionieren (nur über Port 80)

    ??? Kann man den Zugriff über Port 443 steuern ala Allow_Access ...  ???
     
Mein Ansatz wäre bis jetzt folgender:
Eine weitere Netzwerkkarte auf dem Server zu konfigurieren (mit eigener IP-Adresse) und auf die per Firewallregel die User zu leiten.
Einen neuen Port im Domino anlegen und per "Allow_Access_Portname=Internetgruppe" die Berechtigung zu steuern.

Vielleicht gehts ja auch einfacher - würde mich über eine Lösungsansatz freuen

Gruß
Christoph



 

Offline alexhe

  • Senior Mitglied
  • ****
  • Beiträge: 273
Re: Internetzugriff über Port 443
« Antwort #1 am: 25.02.09 - 09:12:04 »
Hi Christoph,

ist denn der Port 443 in eurer Firewall generell freigegeben oder müsste hierzu eine extra Regel erstellt werden´?

Einen Port aufzumachen ist ein Sicherheitsrisiko, das gut erörtert werden muss.
Ansonsten würde ich den Port 443 auf den Port 80 weiterleiten und dann könntest du dir die extra Netzwerkkarte sparen.

Ich würde persönlich allerdings bei der Konstellation mit der DMZ bleiben.

gruß
alex



21 x Domino 8.5.3FP6
2 x Domino 9.0.1FP2
~ 18k Notes 8.5.3FP6 Standard

Offline eknori

  • @Notes Preisträger
  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Re: Internetzugriff über Port 443
« Antwort #2 am: 25.02.09 - 09:13:50 »
Mache es doch über einen reverse proxy; das spart das Replizieren der Datenbanken.
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline Tekieler

  • Frischling
  • *
  • Beiträge: 9
Re: Internetzugriff über Port 443
« Antwort #3 am: 25.02.09 - 10:07:53 »

Die Weiterleitung würde in der Firerwall eine neue Regel erledigen, so das wenn man von aussen kommt nur per SSL zugreifen darf und dann direkt auf den Mailserver kommt. Das klappt so ja auch, aber ich muss noch irgendwie eine Berechtigung dort reinbekommen.
Von Innen dürfen alle per Web auf Ihre Mail, aber der Zugriff von aussen, muss gesteuert werden.


Das mit dem reverse proxy hab ich nicht ganz verstanden.
Habe aber schon gesehen, das hier etliches darüber drin steht - mal schauen





 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz