Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

Active Directory im Netz veröffentlichen für WWW-Autentifizierung?

Mitglied: Herbrich19

Herbrich19 (Level 2) - Jetzt verbinden

07.12.2012 um 20:00 Uhr, 3209 Aufrufe, 8 Kommentare

Ich will meine ASP.NET Webspaces einfach über das Active Directory Verwalten und suche deswegen nach einer Lösung.

Hallo Admins und Kollegen,

Ich habe mir schon sehr viele Gedanken gemacht und jetzt noch mal kurtz und knapp die Fraage: Ich will Active Directory im Netz veröffentlichen. Ich kenne die IP,s aller Clients die drauf zu greifen sollen?

Ich stelle dann in ISA-Server in der Veröffentlichungsregel von Belibig auf ein Array (Satz) mit allen Computern (IP,s) um die drauf zugreifen sollen. Also die Webspace Server.

Wie sieht es dann mit der Sicherheit aus, man kann die Traffic ja abhören oder nicht?? Aber wen dann ne SSL Verschlüßelung hinzu kommt ist das ganze doch Relativ sicher oder nicht?

LG, Herbrich
Mitglied: Lochkartenstanzer
08.12.2012 um 00:31 Uhr
Zitat von Herbrich19:
Hallo Admins und Kollegen,

Ich habe mir schon sehr viele Gedanken gemacht und jetzt noch mal kurtz und knapp die Fraage: Ich will Active Directory im Netz
veröffentlichen. Ich kenne die IP,s aller Clients die drauf zu greifen sollen?

Ich stelle dann in ISA-Server in der Veröffentlichungsregel von Belibig auf ein Array (Satz) mit allen Computern (IP,s) um
die drauf zugreifen sollen. Also die Webspace Server.

Wie sieht es dann mit der Sicherheit aus, man kann die Traffic ja abhören oder nicht?? Aber wen dann ne SSL
Verschlüßelung hinzu kommt ist das ganze doch Relativ sicher oder nicht?

Nur dann wenn man mit dem richtigen redet. Wenn Zertifikate nicht ordentlich geprüft werden, werden MITM-Attacken Tür und Tor geöffnet.

Bau lieber ein VPN und kommuniziere darüber.

lks
Bitte warten ..
Mitglied: filippg
08.12.2012 um 02:37 Uhr
Hallo,

was verstehst du denn unter "AD im Netz veröffentlichen"? Du schreibst dazu ja noch etwas von "ASP.NET Webspaces über AD verwalten" - wenn du dich gegen den DC authentifizieren kannst, kannst du ja deswegen noch lange nichts verwalten. Und wenn du dich an einer Website mit deinen AD-Credentials anmelden willst, musst du dazu ja noch lange nicht (direkt) auf einen DC zugreifen.
Wichtig im AD-Umfeld sind neben LDAP und Kerberos noch RPC - und das lässt sich ziemlich schlecht veröffentlichen, da es mit dynamischer Portaushandlung arbeitet.

Gruß

Filipp
Bitte warten ..
Mitglied: Herbrich19
08.12.2012 um 02:44 Uhr
Hallo,

Es geht nur um die AD-Credentials. Diese werden doch über LDAP -Abfrage geholt oder doch. also cn=herbrich,cn=zentrix,cn=co=cn,=cc; (was dan die URL herbrich.zentrix.co.cc) egeben müsste. So müssen diese Server zumindest eingetragen werden. Ich habe sowas mal in einen LAN gemacht.

Kann man irgendwas am AD machen wen man sich über LDAP Connecten könnte?? Und wie gesagt. Ich kenne die IP,s aller Allowed Clients, und kann diese Explizit Freigeben.

LG, Herbrich
Bitte warten ..
Mitglied: AKillerInHell
08.12.2012 um 15:06 Uhr

Nur dann wenn man mit dem richtigen redet. Wenn Zertifikate nicht ordentlich geprüft werden, werden MITM-Attacken Tür
und Tor geöffnet.

Bau lieber ein VPN und kommuniziere darüber.

lks

Da muss ich mich anschließen. Auf die Gefahr dein AD und dadurch dein Netz zu gefährden wäre ein VPN mit internem Webspace besser.

Risiko ist zwar immer, jedoch über eine gesicherte VPN Verbindung sollte es hier kein Problem geben. Zumal die MITM (Man-in-The-Middle) hier ausgeschlossen werden kann (Vorausgesetzt man macht es richtig)

- Steinigt mich bitte nicht sofern ich falsch liege ^^ -


Gruß
Bitte warten ..
Mitglied: Herbrich19
08.12.2012 um 20:33 Uhr
Hasllo

Zertifikate

Die werden von der Herbrich Corporation CA-1 CA ausgestellt und werden alle durhc ein 18 Aufen Prinzip (von mehreren Grenieren) Kontrolliert. Deswegen denke ich das SSL Sicher sein dürfte. Und dann noch ne Frage der Encryption.

Auf nen V-Server könnte man ja alle Offiziellen CA,s löschen und nur die eigene Trusten und asp.net alles untrustet blocken lassen.

So dürfte Man in The Middle kein erfolg haben!
Bitte warten ..
Mitglied: mathze01
10.12.2012 um 22:56 Uhr
Was soll das eigentlich werden wenn es fertig ist???
Bitte warten ..
Mitglied: AKillerInHell
11.12.2012 um 12:22 Uhr
Zitat von mathze01:
Was soll das eigentlich werden wenn es fertig ist???

Ist ne gute Frage ^^

Gruß
Bitte warten ..
Mitglied: Herbrich19
27.12.2012 um 22:47 Uhr
Hallo,

Es geht einfach nur darum ein Extranet (zugriff auf interne Datenbanken), einzurichten.

Neuster Status:

Ich habe inzwischen den Provider gewechselt. Jetzt habe ich mit ein V-Server bei Webtropia geholt. Und habe auf diesen neben IIS, DNS auch den Routing und Ras Dienst Instaliert. Der soll jetzt auch DC master sein (weil es soll mehrere Standoirte geben, und alle Daten sollen via VPN zugriefar sein).

Da PPT zu unsicher ist habe ich mich dazu endschloßen eine IP-Sec 16k Bit Verschlüßelung einzurichten.

ASP.NET greift dann auf den Lokalen Server zu (127.0.0.1), dieser giebt via Replication die Daten an die einzehlnden Standrte (jeder Standort hat ein eignes IP-Netz) zurück. (Genaugergesagt werden die Daten auch empfangen, weil es ist ja ne Multimaster Replication). Und alles über das VPN.

Die Firewal des V-Servers verbietet alle AD Verbindungen nach außen, und lässt nur DNS, HTTP(S), FTP(S) und die VPN verbindung zu.

So, jetzt ist meine Frage wie sicher der Plan ist. Ich bin frü jede Kritik offen.

LG, Herbrich

PS: Ich war in Urlaub und da konnte / wollte ich nicht auf Administrator.de weil ich abschalten wollte von den kram.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Probleme beim: Veröffentlichen der ROOT-CA im Active Directory
gelöst Frage von OberhausenerVerschlüsselung & Zertifikate2 Kommentare

Hallo und guten Abend, ich möchte mir die PKI neu erstellen. Ich komme aber nicht weit! Nachdem ich die ...

Windows Server
Active Directory Vertrauensstellung
Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Windows Server
Mit Tastenkürzel im Active Directory navigieren?
gelöst Frage von Fish01Windows Server3 Kommentare

Hallo! Folgender Fall als Beispiel: Habe in einer OU ca. 100 User und möchte zB: bei jedem User kontrollieren, ...

Windows Server
Active Directory - Umlaute ersetzen
gelöst Frage von duschgasWindows Server5 Kommentare

Hallo liebe Community, Ich besitze ein AD, das historisch gewachsen ist. Unter anderem enthält es Umlaute wie Ä Ü ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

Monitoring
VPN Performance Zyxel-Fritte
gelöst Frage von HenereMonitoring13 Kommentare

Servus, nachdem ihr mir ja schon so gut helfen konntet, was das VPN zwischen Zyxel USG60W und Fritte 7490 ...

Sicherheit
Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen
Information von FrankSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...