0
Firewall Appliance - WAF mit ClientAuthentifizierung
Hi,
wir nutzen eine Sophos UTM 9 und dort die WAF. Jetzt möchte ich dort neben den Rootzertifikaten auch die Clientzertifikate hinterlegen um zentral alles über die Sophos abzubilden. Leider sieht das das Sophos Webinterface nicht vor und wenn es manuell in die reverseproxy.conf eingetragen wird, wird es wieder mit der Webconfig überschrieben. Der Umstand ist auch im Sophos Forum bekannt aber wird sehr wahrscheinlich auch nicht umgesetzt, denn das Thema ist von 2013. (https://ideas.sophos.com/forums/17359-sg-utm/suggestions/4568036-web-ser ..)
Bei Barracuda ist gerade noch eine Anfrage offen, ob die Geräte von denen das Feature unterstützen. Kennt hier jemand evtl. noch eine Appliance, wo auch eine Clientauthentifizierung per WAF möglich ist?
Wenn es wieder wie sonst konfiguriert werden würde, wird die Clientauthentifizierung wieder über den IIS abgewickelt. Da dann aber wieder der Port 443 durchgereicht wird und der Port 80 auch erst wieder beim IIS durch einen URL Rewrite umgeleitet wird auf 443 haben wir dann nichts von der tollen WAF. Gibt es da noch Ideen wie man das sonst noch sicherer lösen könnte? Bzw. wie macht Ihr das bei Euch?
Viele Grüße,
Christian
wir nutzen eine Sophos UTM 9 und dort die WAF. Jetzt möchte ich dort neben den Rootzertifikaten auch die Clientzertifikate hinterlegen um zentral alles über die Sophos abzubilden. Leider sieht das das Sophos Webinterface nicht vor und wenn es manuell in die reverseproxy.conf eingetragen wird, wird es wieder mit der Webconfig überschrieben. Der Umstand ist auch im Sophos Forum bekannt aber wird sehr wahrscheinlich auch nicht umgesetzt, denn das Thema ist von 2013. (https://ideas.sophos.com/forums/17359-sg-utm/suggestions/4568036-web-ser ..)
Bei Barracuda ist gerade noch eine Anfrage offen, ob die Geräte von denen das Feature unterstützen. Kennt hier jemand evtl. noch eine Appliance, wo auch eine Clientauthentifizierung per WAF möglich ist?
Wenn es wieder wie sonst konfiguriert werden würde, wird die Clientauthentifizierung wieder über den IIS abgewickelt. Da dann aber wieder der Port 443 durchgereicht wird und der Port 80 auch erst wieder beim IIS durch einen URL Rewrite umgeleitet wird auf 443 haben wir dann nichts von der tollen WAF. Gibt es da noch Ideen wie man das sonst noch sicherer lösen könnte? Bzw. wie macht Ihr das bei Euch?
Viele Grüße,
Christian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 343878
Url: https://administrator.de/contentid/343878
Printed on: April 19, 2024 at 03:04 o'clock
