Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IIS 5 - sonderfall authentifizierung

Mitglied: toaol

toaol (Level 1) - Jetzt verbinden

15.07.2005, aktualisiert 20.07.2005, 3070 Aufrufe, 1 Kommentar

Hallo Leute!

Ich habe im LAN einen 2000er server auf dem ein webinterface für eine maschinensteuerung läuft.
im lan greifen dann einige clients auf die asp- seiten zu, um die produktionsfortschritte zu kontrollieren.

jetzt soll das ganze auch vom wan aus erreichbar sein, sprich serververöffentlichung an der firewall (2004er ISA).
aus gründen der produktionssicherheit ist dabei aber eine authentifizierung unumgänglich.
die serververöffentlichung auf ip-adressen zu beschränken ist nicht möglich, da einige wan-clients dynamische ip's vom provider zugeteilt bekommen. also wenn dann mit username/pwd.
soweit kein problem, aber jetzt kommt's: vom lan aus soll alles so bleiben wie es ist, also ohne authentifizierung.

beim apache gibt es mit htaccess so tolle spielereien (wie 'SatisfyAny' und 'AllowFrom') mit denen eine benutzeranmeldung für bestimmte ip's umgangen werden kann, also genau dass, was ich suche.

hier im board habe ich mittels suchfunktion einen thread gefunden, in dem es darum ging, htaccess auf IIS laufen zu lassen (mittels plugin von www.troxo.com). ich hab mir dazu gleich eine teststellung aufgebaut, es scheint aber, dass das plugin nur die grundlegendste htacces- syntax kennt. AllowFrom funktioniert zumindest nicht.

mein momentan einziger lösungsanatz wäre eine login- page basteln, die nach erfolgreicher anmeldung eine fw-rule generiert (ev. mit zusätzlicher netfilter-fw) die den user mit seiner gegenwärtigen ip auf das webinterface lässt. finde ich aber ein wenig zu aufwändig/unprofessionell.

da muss es doch noch andere, einfachere wege geben!?

bin für jede hilfe dankbar!

gruß, toaol
Mitglied: toaol
20.07.2005 um 08:58 Uhr
hab jetzt glaub ich einen lösungsansatz gefunden:
seperater squid-proxy mit authentifizierung und redirect (squidGuard) auf den iis.
der proxy wird dann wan-seitig gepublisht.
die internen clients greifen dann weiterhin wie bestehend einfach direkt auf den iis zu.

ob sich das ganze in der praxis auch so realisieren lässt, wird sich zeigen.

gruß, toaol
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO Sonderfall - IEM aufräumen
gelöst Frage von BellociWindows Server5 Kommentare

Hallo liebe Admins, bei uns wurde in den vergangenen Jahren mit der Internet Explorer Wartung gearbeitet um u.a. Proxysettings, ...

LAN, WAN, Wireless
802.1X-Authentifizierung
gelöst Frage von Alex29LAN, WAN, Wireless25 Kommentare

Hallo in die Runde, ich bin Hobby-Admin und würde in meinem Netzwerk gern eine 802.1X-Authentifizierung einrichten. Dazu habe ich ...

VB for Applications
SOAP-Authentifizierung
Frage von MarcoBornVB for Applications15 Kommentare

Hallo Forum, ich bin absoluter Neuling im Bereich SOAP und muss einen SOAP-Request aus Excel heraus starten. Bei der ...

Verschlüsselung & Zertifikate
Starke Authentifizierung
Frage von westberlinerVerschlüsselung & Zertifikate10 Kommentare

Hallo Zusammen, wir haben jetzt die Anforderung bkommen, für einen Teil unserer Computer im Netzwerk eine starke Authentifizierung zu ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 2 TagenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)10 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 4 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 5 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail32 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server21 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...

Windows Server
Server verliert Dateien und Ordner
gelöst Frage von routeserverWindows Server18 Kommentare

Hallo Freunde, ich habe hier ein Problem, das mich an meine Grenzen treibt und ich würde gerne wissen, ob ...

Windows Tools
User Self Service und Client Management
Frage von OrkansonWindows Tools14 Kommentare

Hallo zusammen, ich hab ein paar verschiedene Fragen: 1. Was benutzt ihr um Software im Unternehmen zu verteilen? 2. ...