Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory im Netz veröffentlichen für WWW-Autentifizierung?

Mitglied: Herbrich19

Herbrich19 (Level 2) - Jetzt verbinden

07.12.2012 um 20:00 Uhr, 3226 Aufrufe, 8 Kommentare

Ich will meine ASP.NET Webspaces einfach über das Active Directory Verwalten und suche deswegen nach einer Lösung.

Hallo Admins und Kollegen,

Ich habe mir schon sehr viele Gedanken gemacht und jetzt noch mal kurtz und knapp die Fraage: Ich will Active Directory im Netz veröffentlichen. Ich kenne die IP,s aller Clients die drauf zu greifen sollen?

Ich stelle dann in ISA-Server in der Veröffentlichungsregel von Belibig auf ein Array (Satz) mit allen Computern (IP,s) um die drauf zugreifen sollen. Also die Webspace Server.

Wie sieht es dann mit der Sicherheit aus, man kann die Traffic ja abhören oder nicht?? Aber wen dann ne SSL Verschlüßelung hinzu kommt ist das ganze doch Relativ sicher oder nicht?

LG, Herbrich
Mitglied: Lochkartenstanzer
08.12.2012 um 00:31 Uhr
Zitat von Herbrich19:
Hallo Admins und Kollegen,

Ich habe mir schon sehr viele Gedanken gemacht und jetzt noch mal kurtz und knapp die Fraage: Ich will Active Directory im Netz
veröffentlichen. Ich kenne die IP,s aller Clients die drauf zu greifen sollen?

Ich stelle dann in ISA-Server in der Veröffentlichungsregel von Belibig auf ein Array (Satz) mit allen Computern (IP,s) um
die drauf zugreifen sollen. Also die Webspace Server.

Wie sieht es dann mit der Sicherheit aus, man kann die Traffic ja abhören oder nicht?? Aber wen dann ne SSL
Verschlüßelung hinzu kommt ist das ganze doch Relativ sicher oder nicht?

Nur dann wenn man mit dem richtigen redet. Wenn Zertifikate nicht ordentlich geprüft werden, werden MITM-Attacken Tür und Tor geöffnet.

Bau lieber ein VPN und kommuniziere darüber.

lks
Bitte warten ..
Mitglied: filippg
08.12.2012 um 02:37 Uhr
Hallo,

was verstehst du denn unter "AD im Netz veröffentlichen"? Du schreibst dazu ja noch etwas von "ASP.NET Webspaces über AD verwalten" - wenn du dich gegen den DC authentifizieren kannst, kannst du ja deswegen noch lange nichts verwalten. Und wenn du dich an einer Website mit deinen AD-Credentials anmelden willst, musst du dazu ja noch lange nicht (direkt) auf einen DC zugreifen.
Wichtig im AD-Umfeld sind neben LDAP und Kerberos noch RPC - und das lässt sich ziemlich schlecht veröffentlichen, da es mit dynamischer Portaushandlung arbeitet.

Gruß

Filipp
Bitte warten ..
Mitglied: Herbrich19
08.12.2012 um 02:44 Uhr
Hallo,

Es geht nur um die AD-Credentials. Diese werden doch über LDAP -Abfrage geholt oder doch. also cn=herbrich,cn=zentrix,cn=co=cn,=cc; (was dan die URL herbrich.zentrix.co.cc) egeben müsste. So müssen diese Server zumindest eingetragen werden. Ich habe sowas mal in einen LAN gemacht.

Kann man irgendwas am AD machen wen man sich über LDAP Connecten könnte?? Und wie gesagt. Ich kenne die IP,s aller Allowed Clients, und kann diese Explizit Freigeben.

LG, Herbrich
Bitte warten ..
Mitglied: AKillerInHell
08.12.2012 um 15:06 Uhr

Nur dann wenn man mit dem richtigen redet. Wenn Zertifikate nicht ordentlich geprüft werden, werden MITM-Attacken Tür
und Tor geöffnet.

Bau lieber ein VPN und kommuniziere darüber.

lks

Da muss ich mich anschließen. Auf die Gefahr dein AD und dadurch dein Netz zu gefährden wäre ein VPN mit internem Webspace besser.

Risiko ist zwar immer, jedoch über eine gesicherte VPN Verbindung sollte es hier kein Problem geben. Zumal die MITM (Man-in-The-Middle) hier ausgeschlossen werden kann (Vorausgesetzt man macht es richtig)

- Steinigt mich bitte nicht sofern ich falsch liege ^^ -


Gruß
Bitte warten ..
Mitglied: Herbrich19
08.12.2012 um 20:33 Uhr
Hasllo

Zertifikate

Die werden von der Herbrich Corporation CA-1 CA ausgestellt und werden alle durhc ein 18 Aufen Prinzip (von mehreren Grenieren) Kontrolliert. Deswegen denke ich das SSL Sicher sein dürfte. Und dann noch ne Frage der Encryption.

Auf nen V-Server könnte man ja alle Offiziellen CA,s löschen und nur die eigene Trusten und asp.net alles untrustet blocken lassen.

So dürfte Man in The Middle kein erfolg haben!
Bitte warten ..
Mitglied: mathze01
10.12.2012 um 22:56 Uhr
Was soll das eigentlich werden wenn es fertig ist???
Bitte warten ..
Mitglied: AKillerInHell
11.12.2012 um 12:22 Uhr
Zitat von mathze01:
Was soll das eigentlich werden wenn es fertig ist???

Ist ne gute Frage ^^

Gruß
Bitte warten ..
Mitglied: Herbrich19
27.12.2012 um 22:47 Uhr
Hallo,

Es geht einfach nur darum ein Extranet (zugriff auf interne Datenbanken), einzurichten.

Neuster Status:

Ich habe inzwischen den Provider gewechselt. Jetzt habe ich mit ein V-Server bei Webtropia geholt. Und habe auf diesen neben IIS, DNS auch den Routing und Ras Dienst Instaliert. Der soll jetzt auch DC master sein (weil es soll mehrere Standoirte geben, und alle Daten sollen via VPN zugriefar sein).

Da PPT zu unsicher ist habe ich mich dazu endschloßen eine IP-Sec 16k Bit Verschlüßelung einzurichten.

ASP.NET greift dann auf den Lokalen Server zu (127.0.0.1), dieser giebt via Replication die Daten an die einzehlnden Standrte (jeder Standort hat ein eignes IP-Netz) zurück. (Genaugergesagt werden die Daten auch empfangen, weil es ist ja ne Multimaster Replication). Und alles über das VPN.

Die Firewal des V-Servers verbietet alle AD Verbindungen nach außen, und lässt nur DNS, HTTP(S), FTP(S) und die VPN verbindung zu.

So, jetzt ist meine Frage wie sicher der Plan ist. Ich bin frü jede Kritik offen.

LG, Herbrich

PS: Ich war in Urlaub und da konnte / wollte ich nicht auf Administrator.de weil ich abschalten wollte von den kram.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

Probleme beim: Veröffentlichen der ROOT-CA im Active Directory

gelöst Frage von OberhausenerVerschlüsselung & Zertifikate2 Kommentare

Hallo und guten Abend, ich möchte mir die PKI neu erstellen. Ich komme aber nicht weit! Nachdem ich die ...

Windows Server

Active Directory Vertrauensstellung

Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Windows Server

Active Directory - Umlaute ersetzen

gelöst Frage von duschgasWindows Server5 Kommentare

Hallo liebe Community, Ich besitze ein AD, das historisch gewachsen ist. Unter anderem enthält es Umlaute wie Ä Ü ...

Windows Server

Erfahrungsberichte mit Azure Active Directory

Frage von SiliciumWindows Server4 Kommentare

Hallo Zusammen, wir ueberlegen, unsere Windows Domaene in die Cloud zu schieben. Ich habe da einige Bedenken, ausserdem habe ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 2 StundenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO iLO ist gefährdet Copyright © und alle Rechte liegen ...

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 11 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing18 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...