Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco ASA 5505 - Remotedesktopgateway

Frage Sicherheit Firewall

Mitglied: DaAni86

DaAni86 (Level 1) - Jetzt verbinden

26.09.2011 um 10:36 Uhr, 2999 Aufrufe, 3 Kommentare

Hallo Zusammen,
in der Firma haben wir die Cisco ASA 5505 als Firewall. Es ist geplant, dass ein Remotedesktopgatewayserver betrieben wird.
Jetzt habe ich aber das Problem dass RDG den Port 443 benutzt und so wie ich das gesehen habe kann man den auch nicht ändern.
Aktuell wird der Port 443 aber schon vom Exchange für den Webmailer verwendet.

Meine Idee war folgende - ich hoffe das ist so möglich

Ích erstelle eine Subdomain ala https://rpc.firmen-url.de - diese Url wird dann quasi von der Firewall identifiziert/erkannt und diese leitet den Traffic
automatisch an den Remotegateway weiter.

Nun stellt sich die Frage wie man das machen kann wenn der Port bereits anderweitig belegt ist.
Hat jemand evtl die zündende Idee?

Bin für jede Anregung und Idee dankbar ;)
Mitglied: aqui
26.09.2011 um 10:58 Uhr
Warum versuchst du es nicht einfach mit simpler Port Translation indem du extern TCP 54443 auf intern RDP Server TCP 443 umsetzt ?!
Einfacher und simpler gehts doch nicht. Etwas mehr Sicherheit durch Port Verschleierung bietet es ja auch...und das zusätzliche :54443 in der URL kann man ja durch einen Bookmark problemlos verschmerzen !
Bitte warten ..
Mitglied: DaAni86
26.09.2011 um 11:16 Uhr
Danke für den Tipp, funktioniert das auch noch mit der Port translation wenn der RPC auf einem anderen Server wie Exchange ist?
Also dann muss ich ja den gesamten Traffic über 54443 auf den RPC Server lenken, oder?
Dann ist der Port 443 für den Exchange komplett außen vor...richtig?
Bitte warten ..
Mitglied: aqui
26.09.2011 um 11:27 Uhr
Ja, richtig !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
CISCO ASA 5505 undLANCOM - VPN mit einseitig dyn. IP-Adresse (1)

Frage von Stadtaffe84 zum Thema Router & Routing ...

Switche und Hubs
Firmware Update Cisco ASA 5505 (3)

Frage von JoeJoe zum Thema Switche und Hubs ...

Firewall
gelöst SMTP Regel Cisco ASA Firewal (10)

Frage von Yannosch zum Thema Firewall ...

Router & Routing
gelöst CISCO ASA udp port 10000 für tv-streaming freischalten (2)

Frage von maxmedulin zum Thema Router & Routing ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Webbrowser
Windows 7 unbeliebte Internetseite sperren (15)

Frage von Daoudi1973 zum Thema Webbrowser ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (13)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

LAN, WAN, Wireless
gelöst Suche Firmware Image für Cisco Aironet 1252 (10)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Netzwerke
VLAN Verständnissproblem (9)

Frage von Dragan123 zum Thema Netzwerke ...