Unternehmen     Impressum     Kontakt
+ Antworten
Ergebnis 1 bis 8 von 8

Thema: Port forwarding

  1. 28.10.2006 13:27 #1
    pkipp080846
    pkipp080846 ist offline Registered User
    Registriert seit
    Oct 2006
    Beiträge
    12

    Port forwarding

    Ich möchte in einem Provider Profil einem Port ( z. B 11015 ) nur den Dienst
    HTTPS zuweisen. Alle anderen Dienste sollen gesperrt sein.
    Wie stelle ich das ein ?
    Zitieren Zitieren
  2. 30.10.2006 09:58 #2
    Thomas Jarosch
    Thomas Jarosch ist offline Administrator
    Registriert seit
    Dec 2001
    Ort
    Tübingen
    Beiträge
    1.916
    Hallo,

    meinen Sie damit, daß ein HTTPS Dienst aus dem Internet eingehend auf Port 11015 laufen soll und der Intranator soll sicherstellen, daß es sich um HTTPS handelt?

    Herzliche Grüsse,
    Thomas Jarosch
    Zitieren Zitieren
  3. 30.10.2006 16:02 #3
    pkipp080846
    pkipp080846 ist offline Registered User
    Registriert seit
    Oct 2006
    Beiträge
    12

    portforwarding

    Hallo,
    ja, der Intranator soll nur HTTPS Pakete am Port 11015 zulassen und alle
    anderen Dienste sperren. Es soll OWA mit HTTPS funktionieren und der Intranator muß alle anderen Pakete verwerfen.
    Zitieren Zitieren
  4. 06.11.2006 16:50 #4
    Thomas Jarosch
    Thomas Jarosch ist offline Administrator
    Registriert seit
    Dec 2001
    Ort
    Tübingen
    Beiträge
    1.916
    Hallo,

    der Intranator untersucht die Pakete nicht nach Ihrem Protokoll, da dies zuviele Probleme verursachen würde.
    In der Realität halten sich Clients oftmals nicht 100% an die Spezifikationen.

    Vielleicht wird sowas in Zukunft (http://l7-filter.sourceforge.net/) kommen, vorerst jedoch nicht.

    Herzliche Grüsse,
    Thomas Jarosch
    Zitieren Zitieren
  5. 07.11.2006 11:45 #5
    pkipp080846
    pkipp080846 ist offline Registered User
    Registriert seit
    Oct 2006
    Beiträge
    12

    Port forwarding

    Hallo,
    Vielen Dank für die leider nicht befriedigende Antwort. Der Port ist dann
    ja leider offen und angreifbar. Gibt es evtl. noch andere Lösungen um den
    Exchange Server besser zu schützen? Firewallregel ?
    Zitieren Zitieren
  6. 07.11.2006 11:49 #6
    Gerd von Egidy
    Gerd von Egidy ist offline Administrator
    Registriert seit
    Dec 2001
    Ort
    Tübingen
    Beiträge
    953
    Hallo,

    mit einer Firewallregel könnten Sie den Zugriff einigermaßen schützen - aber nur, wenn alle, die darauf zugreifen sollen, feste IP-Adressen haben.

    Wenn Sie also von unterwegs auf das OWA zugreifen wollen, wird das wohl mit einer Firewallregel nichts.

    Ich würde dafür eher ein VPN empfehlen.

    Herzliche Grüße,

    v. Egidy
    Zitieren Zitieren
  7. 07.11.2006 12:38 #7
    pkipp080846
    pkipp080846 ist offline Registered User
    Registriert seit
    Oct 2006
    Beiträge
    12

    Port forwarding

    Hallo,
    vielleicht die letzte Frage. Verwirft der Intranator alle nicht HTTPS Pakete
    an Port 443 (sollte doch so sein)? Wenn ja, wäre der Exchange Server hier mit Port forwarding besser geschützt. Müßte dann doch auch an anderen
    Ports regelbar werden ?!
    Zitieren Zitieren
  8. 07.11.2006 13:56 #8
    Gerd von Egidy
    Gerd von Egidy ist offline Administrator
    Registriert seit
    Dec 2001
    Ort
    Tübingen
    Beiträge
    953
    Hallo,

    wenn Sie den Zugriff per HTTPS von außen erlauben, lässt die Firewall alle Verbindungen an diesen Port durch. Die Weboberfläche selbst entscheidet dann, welche davon gültige HTTPS-Pakete sind und verwirft den Rest.

    Der Schutz der Firewall ist also unabhängig vom verwendeten Port.

    Herzliche Grüße,

    v. Egidy
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln