Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gerät mit http-Zugang durch vorgeschaltetes Gerät mit https absichern

Frage Sicherheit

Mitglied: Server4Alle

Server4Alle (Level 1) - Jetzt verbinden

01.07.2013 um 14:15 Uhr, 1485 Aufrufe, 8 Kommentare

Hallo,
Hallo,

ich habe ein Gerät welches in einem kleinen privaten Netz arbeitet.
Dieses Gerät hat eine Webschnittstelle auf Port 80.
Leder kann so jeder der sich in dem Netz befindet auf das Gerät zugreifen und Einstellungen ändern.
Das möchte ich gern vermeiden.

Gibt es ein Gerät (mit zwei LAN-Anschlüssen) was ich davor schalten kann und als "Sicherung" für das http-Gerät dient, indem es eine Art http zu https Umsetzung macht?

Bis jetzt habe ich vor dem zu schützenden Gerät einen Router hängen der eine IP und MAC Authentifizierung durchführt.

Gruß Sven.

ich habe ein Gerät welches in eine kleines privates Netz kommen soll.
Dieses Gerät hat eine Webschnittstelle auf Port 80.
Leder kann so jeder der sich in dem NEtz befidet auf das GErät zugreifen und Einstelungen ändern.
Das möchte ich gern vermeiden.

Gibt es ein Gerät (mit zwei LAN-Anschlüssen) was ich davorschalten kann und als "Sciheuing" für das http-Gerät dieht inhdem es eine Art http zu https Umsetzung macht?

Bis jetzt habe ich vor dem zu schützsenden GErät einen Router hängen der eine IP und MAC Autenfitodeuthjn diurchführt.

Gruß Sven.
Mitglied: SlainteMhath
01.07.2013 um 14:38 Uhr
MoinMoin,

https verschlüsselt nur und macht keine Authentifizierung... das mal nur so nebenbei. Ggfs. könntest du das per VPN lösen wenn eh schon ein Router "davor" hängt.

TschüssTschüss,
SlainteSlainte
Bitte warten ..
Mitglied: Server4Alle
01.07.2013 um 15:49 Uhr
Hi,

ein VPN ist zu kompliziert oder aufwendig für den Nutzer am PC, der soll nur die IP des https-Gerätes eingeben und dann ein Passwort und dann die Seite angezeigt bekommen von dem http-Gerät.

Ich suche eine Gerät oder eine Software für einen kleinen PC welches sich auf der einen Seite als https-Server ins Netz zur Verfügung stellt und einen Passwortabfrage mitbringt und das alles auf der anderen Seite an das http-Gerät weiterleitet und auch die Daten von dem http-Gerät über https an den Browser des PC´s zurück.

Gruß.
Bitte warten ..
Mitglied: SlainteMhath
02.07.2013 um 08:47 Uhr
Mit einem Squid Proxy auf Linuxbasis würde das uU auch funktionieren. Das bedingt natürlich das "das Geräte" physisch nur mit dem Proxy-Rechner verbunden ist, und nicht direkt mit dem Netzwerk.
Den Proxy (und die dazugehörige Firewall) zu konfigurieren will dann aber auch gekonnt sein.

Befrag mal Google zu "Squid Proxy Authentification"
Bitte warten ..
Mitglied: Jochem
02.07.2013 um 14:06 Uhr
Moin,

ich hab jetzt die Fragestellung mehrfach durchgelesen und es tut mir Leid: ich verstehe das Problem nicht.

Gegeben ist ein "Netz A" mit einem "Gerät", welches ein Web-Interface auf Port 80 (http) anbietet. Weiterhin existiert ein "Netz B", in welcherm einer oder mehrere Benutzer ist/sind, der/die auf das "Gerät" in "Netz A" zugreifen soll(en) darf/dürfen. Zwischen beiden Netzen ist ein Router installiert, der die Zugriffe von "Netz B" nach "Netz A" auf Basis von IP-und MAC-Adresse regelt.

Alternative A:
Du konfigurierst den Router so, daß er Anfragen aus "Netz B" über Port 443 (https) an das "Gerät" in "Netz A" über Port 80 weiterleitet. Für den Weg in umgekehrter Richtung ist dann entsprechend zu verfahren.
Damit ist aber noch nichts mit Paßwortabfrage oder ähnlichem realisiert. Nur die Datenübertragung erfolgt "gesichert".

Alternative B:
Du richtest für den Zugriff aiuf das "Gerät" einen zweiten Browser ein, der als Proxy die Adresse des Routers von "Netz B" aus enthält. Der oder die Benutzer darf/dürfen dann nur über den zweiten Browser auf das "Gerät" zugreifen.
Auch hier keine Paßwortabfrage möglich.

Alternative C:
Du modifizierst die HOSTS.-Datei derart, daß Du dort das "Gerät" mit einem frei gewählten Namen und der zugehörigen IP-Adresse hinterlegst. Das muß auf allen Computern passieren, die auf das "Gerät" zugreifen sollen. Der Zugriff auf das Gerät erfolgt dann nicht mehr über die IP-Adresse, sondern den frei vergebenen Namen.
Auch hier wieder keine Paßwortabfrage.

Alterntive D:
Du bastelst Dir einen Batch-Job, in dem eine Paßwortabfrage enthalten ist. Bei korrektem Paßwort wird ein Browser Deiner Wahl mit der angehängetn IP-Adresse des "Gerätes" gestartet. Für diesen Batch-Job legst Du eine Verknüpfung auf dem Desktop ab. Ggfls.läßt sich der fertige Batch-Job noch "verschlüsseln", z. Bsp. mit 1Bat2Exe.

Ob der Zugriff auf das "Gerät" nun verschlüsselt oder unverschlüsselt abläuft, ist relativ egal.

Gruß J chem
Bitte warten ..
Mitglied: SlainteMhath
02.07.2013 um 14:11 Uhr
Alternative B:
Du richtest für den Zugriff aiuf das "Gerät" einen zweiten Browser ein, der als Proxy die Adresse des
Routers von "Netz B" aus enthält. Der oder die Benutzer darf/dürfen dann nur über den zweiten Browser auf
das "Gerät" zugreifen.
Auch hier keine Paßwortabfrage möglich.
PW Abfrage wäre hier möglich wenn man sich am Proxy authentifizieren müsste,
Bitte warten ..
Mitglied: Jochem
02.07.2013 um 15:21 Uhr
Moin,

ja, dann müßte man aber auf dem Router einen irgendwie gearteten Proxy installieren, (z. Bsp. Squid; wie Du erwähnt hast), aber da weder der Typ des Routers noch dessen Betriebssystem verraten wurde, ist eine definitive Aussage dazu nicht möglich. Daher Paßwortabfrage zunächst mal NEIN.

Gruß J chem
Bitte warten ..
Mitglied: Server4Alle
15.07.2013 um 11:28 Uhr
Hallo
Zitat von Jochem:
aber da weder der Typ des Routers noch dessen Betriebssystem verraten wurde, ist eine definitive Aussage dazu
nicht möglich. Daher Paßwortabfrage zunächst mal NEIN.

Gruß J chem
Es handelt sich um einen Mikrotik Router der davor hängt.
Dieser kann auber auch gegen einenen anderen ausgetauscht werden.

Gruß.
Bitte warten ..
Mitglied: Server4Alle
15.07.2013 um 11:29 Uhr
Zitat von SlainteMhath:
> Alternative B:
> Du richtest für den Zugriff aiuf das "Gerät" einen zweiten Browser ein, der als Proxy die Adresse des
> Routers von "Netz B" aus enthält. Der oder die Benutzer darf/dürfen dann nur über den zweiten
Browser auf
> das "Gerät" zugreifen.
> Auch hier keine Paßwortabfrage möglich.
PW Abfrage wäre hier möglich wenn man sich am Proxy authentifizieren müsste,
Also ich muß einen Router mit einem Proxy zwischen die beiden Netze hängen also Verbindung und wie dann weiter?

Gruß.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Mittels WLAN soll nur http und https möglich sein
gelöst Frage von Fish01LAN, WAN, Wireless6 Kommentare

Hallo! Habe gerade das Problem, dass ich beim WLAN nur die Protokolle http und https zulassen möchte! Aktuell verwende ...

Webbrowser
Http https Problem bei Interner Seite
Frage von grill-itWebbrowser3 Kommentare

Hallo zusammen, bei uns wird intern eine Webseite betrieben. Wenn ich diese mit Chrome oder FireFox über http://<fqdn>:8080 aufrufe ...

Server
Umleitung von http auf https - Wie ist der Einfluß auf Server Auslastung und Suchmaschienenindexierung
gelöst Frage von Rene1976Server2 Kommentare

Hallo, ich habe bei meinem Provider Host Europe zwecks eine automatischen Umleitung von http auf https in Verbindung mit ...

Webentwicklung
Web.Config Weiterleitung nicht www zu www und http zu https
Frage von aekakiasWebentwicklung17 Kommentare

Hallo zusammen, ich habe in Azure eine Webapp und möchte gerne den ganzen http-traffic auf https umleiten. Außerdem möchte ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 5 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 16 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 18 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner4 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...