Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory im Netz veröffentlichen für WWW-Autentifizierung?

Frage Sicherheit Firewall

Mitglied: Herbrich19

Herbrich19 (Level 2) - Jetzt verbinden

07.12.2012 um 20:00 Uhr, 3159 Aufrufe, 8 Kommentare

Ich will meine ASP.NET Webspaces einfach über das Active Directory Verwalten und suche deswegen nach einer Lösung.

Hallo Admins und Kollegen,

Ich habe mir schon sehr viele Gedanken gemacht und jetzt noch mal kurtz und knapp die Fraage: Ich will Active Directory im Netz veröffentlichen. Ich kenne die IP,s aller Clients die drauf zu greifen sollen?

Ich stelle dann in ISA-Server in der Veröffentlichungsregel von Belibig auf ein Array (Satz) mit allen Computern (IP,s) um die drauf zugreifen sollen. Also die Webspace Server.

Wie sieht es dann mit der Sicherheit aus, man kann die Traffic ja abhören oder nicht?? Aber wen dann ne SSL Verschlüßelung hinzu kommt ist das ganze doch Relativ sicher oder nicht?

LG, Herbrich
Mitglied: Lochkartenstanzer
08.12.2012 um 00:31 Uhr
Zitat von Herbrich19:
Hallo Admins und Kollegen,

Ich habe mir schon sehr viele Gedanken gemacht und jetzt noch mal kurtz und knapp die Fraage: Ich will Active Directory im Netz
veröffentlichen. Ich kenne die IP,s aller Clients die drauf zu greifen sollen?

Ich stelle dann in ISA-Server in der Veröffentlichungsregel von Belibig auf ein Array (Satz) mit allen Computern (IP,s) um
die drauf zugreifen sollen. Also die Webspace Server.

Wie sieht es dann mit der Sicherheit aus, man kann die Traffic ja abhören oder nicht?? Aber wen dann ne SSL
Verschlüßelung hinzu kommt ist das ganze doch Relativ sicher oder nicht?

Nur dann wenn man mit dem richtigen redet. Wenn Zertifikate nicht ordentlich geprüft werden, werden MITM-Attacken Tür und Tor geöffnet.

Bau lieber ein VPN und kommuniziere darüber.

lks
Bitte warten ..
Mitglied: filippg
08.12.2012 um 02:37 Uhr
Hallo,

was verstehst du denn unter "AD im Netz veröffentlichen"? Du schreibst dazu ja noch etwas von "ASP.NET Webspaces über AD verwalten" - wenn du dich gegen den DC authentifizieren kannst, kannst du ja deswegen noch lange nichts verwalten. Und wenn du dich an einer Website mit deinen AD-Credentials anmelden willst, musst du dazu ja noch lange nicht (direkt) auf einen DC zugreifen.
Wichtig im AD-Umfeld sind neben LDAP und Kerberos noch RPC - und das lässt sich ziemlich schlecht veröffentlichen, da es mit dynamischer Portaushandlung arbeitet.

Gruß

Filipp
Bitte warten ..
Mitglied: Herbrich19
08.12.2012 um 02:44 Uhr
Hallo,

Es geht nur um die AD-Credentials. Diese werden doch über LDAP -Abfrage geholt oder doch. also cn=herbrich,cn=zentrix,cn=co=cn,=cc; (was dan die URL herbrich.zentrix.co.cc) egeben müsste. So müssen diese Server zumindest eingetragen werden. Ich habe sowas mal in einen LAN gemacht.

Kann man irgendwas am AD machen wen man sich über LDAP Connecten könnte?? Und wie gesagt. Ich kenne die IP,s aller Allowed Clients, und kann diese Explizit Freigeben.

LG, Herbrich
Bitte warten ..
Mitglied: AKillerInHell
08.12.2012 um 15:06 Uhr

Nur dann wenn man mit dem richtigen redet. Wenn Zertifikate nicht ordentlich geprüft werden, werden MITM-Attacken Tür
und Tor geöffnet.

Bau lieber ein VPN und kommuniziere darüber.

lks

Da muss ich mich anschließen. Auf die Gefahr dein AD und dadurch dein Netz zu gefährden wäre ein VPN mit internem Webspace besser.

Risiko ist zwar immer, jedoch über eine gesicherte VPN Verbindung sollte es hier kein Problem geben. Zumal die MITM (Man-in-The-Middle) hier ausgeschlossen werden kann (Vorausgesetzt man macht es richtig)

- Steinigt mich bitte nicht sofern ich falsch liege ^^ -


Gruß
Bitte warten ..
Mitglied: Herbrich19
08.12.2012 um 20:33 Uhr
Hasllo

Zertifikate

Die werden von der Herbrich Corporation CA-1 CA ausgestellt und werden alle durhc ein 18 Aufen Prinzip (von mehreren Grenieren) Kontrolliert. Deswegen denke ich das SSL Sicher sein dürfte. Und dann noch ne Frage der Encryption.

Auf nen V-Server könnte man ja alle Offiziellen CA,s löschen und nur die eigene Trusten und asp.net alles untrustet blocken lassen.

So dürfte Man in The Middle kein erfolg haben!
Bitte warten ..
Mitglied: mathze01
10.12.2012 um 22:56 Uhr
Was soll das eigentlich werden wenn es fertig ist???
Bitte warten ..
Mitglied: AKillerInHell
11.12.2012 um 12:22 Uhr
Zitat von mathze01:
Was soll das eigentlich werden wenn es fertig ist???

Ist ne gute Frage ^^

Gruß
Bitte warten ..
Mitglied: Herbrich19
27.12.2012 um 22:47 Uhr
Hallo,

Es geht einfach nur darum ein Extranet (zugriff auf interne Datenbanken), einzurichten.

Neuster Status:

Ich habe inzwischen den Provider gewechselt. Jetzt habe ich mit ein V-Server bei Webtropia geholt. Und habe auf diesen neben IIS, DNS auch den Routing und Ras Dienst Instaliert. Der soll jetzt auch DC master sein (weil es soll mehrere Standoirte geben, und alle Daten sollen via VPN zugriefar sein).

Da PPT zu unsicher ist habe ich mich dazu endschloßen eine IP-Sec 16k Bit Verschlüßelung einzurichten.

ASP.NET greift dann auf den Lokalen Server zu (127.0.0.1), dieser giebt via Replication die Daten an die einzehlnden Standrte (jeder Standort hat ein eignes IP-Netz) zurück. (Genaugergesagt werden die Daten auch empfangen, weil es ist ja ne Multimaster Replication). Und alles über das VPN.

Die Firewal des V-Servers verbietet alle AD Verbindungen nach außen, und lässt nur DNS, HTTP(S), FTP(S) und die VPN verbindung zu.

So, jetzt ist meine Frage wie sicher der Plan ist. Ich bin frü jede Kritik offen.

LG, Herbrich

PS: Ich war in Urlaub und da konnte / wollte ich nicht auf Administrator.de weil ich abschalten wollte von den kram.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...