Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IIS Webseite schützen.

Frage Internet

Mitglied: Solarpartner

Solarpartner (Level 1) - Jetzt verbinden

26.04.2010 um 07:24 Uhr, 5603 Aufrufe, 13 Kommentare

Hallo und guten Morgen,

Ich habe ein CMS Systems mit einem Web-Interface. Dieses System ist, wenn man die URL kennt, natürlich von überall auf der Welt erreichbar.
Da ich die Sorge habe das EX Mitarbeiter die Passwörter von aktiven Mitarbeitern haben und so an unsere Daten kommen suche ich nach einer Möglichkeit dies zu verhindern.
Also gesucht ist:
Eine Möglichkeit die Zugriffe auf die Webseite zu erlauben und in späterer Folge wieder unmöglich zu machen.

Derzeit arbeiten Zirka 30 Personen mit dem System die alle für mich erreichbar sind. (Für den Fall von einer Installation oder was auch immer).

Auf dem Server lauft das BS: Server 2003 SP2

hat hier einer eine gute Idee? Ich will meine Ideen (die ich nicht optimal finde) jetzt erstmal nicht posten um keine Richtung festzulegen.

Freu mich auf eure Antworten,

glg, Patrick
Mitglied: maretz
26.04.2010 um 07:31 Uhr
Moin,

klar hab ich ne Idee - aber die will ich nicht posten damit auch ich keine Richtung festlege...

Ansonsten hab ich aber auch noch ne Frage: Müssen die Mitarbeiter von extern denn auf den Server zugriff haben oder braucht der nur intern erreichbar sein?

Schönen Gruß

Mike

(P.S. da auch andere hier lesen wäre es ggf. Sinnvoll wenn auch du deine Idee schreibst - jemand anders der das nur liest könnte das ja für sich Sinnvoll finden... Ansonsten würde ich sagen das hier jeder seine Ideen für sich behält - ich bin nur nicht sicher ob dir das weiterhilft)
Bitte warten ..
Mitglied: Solarpartner
26.04.2010 um 07:43 Uhr
hi,

sorry, war eine blöde Idee.

Meine Idee (wobei ich an der Umsetzbarkeit zweifle) ist:

  • Ein Zertifikat, das in den Browser eingebunden ist und von mir vergeben wird. Wenn der Mitarbeiter ausscheidet wird das Zertifikat von mir am Server wieder gelöscht und er hat keinen Zugriff mehr.
Probleme dabei:
- Ich weiß nicht ob und wie das so geht
- Nicht alle CRM User haben bei uns auch einen AD-User

  • Einen OVPN Tunnel um die externen Mitarbeiter ins "interne Netz" zu lassen und die Seite ganz von Außen sperren.
Problem dabei:
- großer Aufwand mit den ganzen Zertifikaten
- Einige externe Mitarbeiter haben nichts zu suchen auf den Servern sondern brauchen NUR das CRM System.
- ist meine letzte Lösung wenn ich wirklich keinen anderen Weg habe
- Die OVPN Treiber machen Probleme mit Win7

Die Zugriffsbeschränkung ist nur für externe Wichtig. (Vertreter und Adressagents). Interne Mitarbeiter dürfen alle auf das System zugreifen.

glg, Pat
Bitte warten ..
Mitglied: maretz
26.04.2010 um 07:53 Uhr
Moin,

Meine Ideen:

- ne .htaccess-Datei einsetzen. Hier gibt es dann ein Passwort um sich generell anzumelden -> scheidet nen Mitarbeiter aus dann wird das PW geändert und an alle per Mail geschickt.

- zweiten VPN-Einwahlrechner welcher mit dem internen Kabel direkt am Webserver hängt -> schon kann der User auch nur auf den Webserver gehen

- Je nach VPN-Server kannst du auch dort schon per FW-Richtlinie sagen wer wohin darf

Und ganz wichtig: Wer sein Passwort hier an andere Mitarbeiter gibt dem muss auch eine entsprechende Sanktion drohen und dies muss den Leuten mal vor Augen geführt werden. Nehmen wir mal an das ich bei euch arbeite und das Passwort vom Mitarbeiter X habe. Morgen kommt der Chef an und sagt mir das in der nächsten Zeit wohl jemand gehen muss (selbst nur ne Andeutung im Halbsatz). Jetzt gehe ich mit dem PW von X ins CMS und schreibe erstmal wie ### doch alles ist, der Chef ist eh nen Arsch und (sofern euer CMS ne Mail-Funktion hat) ein paar Daten schicke ich noch zu ner anderen Firma. Wird dann sicher "großes Kino" wenn X dann zum Mitarbeitergespräch gerufen wird - und ich lehne mich zurück und genieße... (Achso - man kann hier gut als Ratgeber den "Bastard Operator from Hell" lesen. Nur falls man noch Ideen sucht was man alles mit anderen Accounts machen kann...)
Bitte warten ..
Mitglied: Solarpartner
26.04.2010 um 08:20 Uhr
Hi,

Danke für deine Ideen.
Da es schnell, einfach und billig gehen soll (scheinbar der neue Leitspruch in vielen Firmen) werd ich mal das mit der .htaccess vorschlagen. Mal schaun ob ihnen das gefällt.

Das mit den Androhungen hab ich schon versucht. Weiß nicht ob das was geholfen hat... die sagen mir ja nicht bescheid das sie jetzt was böses gemacht haben .

ich meld mich noch mal falls ich noch Nachschub brauche.

danke, noch einen schönen Montag
Bitte warten ..
Mitglied: maretz
26.04.2010 um 08:22 Uhr
Naja - was ich in jedem Fall da tun würde: Mir angucken wo das CMS die IP des Teilnehmers speichert (bzw. so eine Funktion notfalls eben selbst einbauen). Dann kann man gucken ob sich ein User zufällig gleichzeitig von verschiedenen IPs anmeldet bzw. ein User der def. den Tag im Büro war die ganze Zeit mit ner öffentlichen IP kommt...
Bitte warten ..
Mitglied: StefanKittel
26.04.2010 um 08:22 Uhr
Hallo,
das einfachsts wären sicher die Clientzertifikate. Ob per IIS oder VPN. VPN ist aufwendiger aber deutlich sicherer.
Am sichersten ist eine Lösung mit einem Token. Der zeigt PINs an die man eingeben muss. Kein gültiger Token? Kein Zugriff.

Diese lassen sich recht einfach ausstellen. Installiert muss Du sie aber (z.B. per Remote). Da diese ja sonst weitergeleitet und woanders installiert werden könnten.
Sobald Du ein Clientzertifikat für ungültig erklärst, kann sich derjenige nicht mehr einwählen. Auch wenn er ein gültiges Kennwort hat.

Grundsätzlich sollten aber wirklich Sanktionen angedroht werden.
Wobei drohen das falsche Wort ist. Bei vielen Firmen wird schon bei der 1. Nutzung fristlos gekündigt.
Das ist ja so als ob ich mir Deinen Firmentürschlüssel "leihe".

Stefan
Bitte warten ..
Mitglied: Solarpartner
26.04.2010 um 08:32 Uhr
Hallo,

kannst du mir das mit dem Token mal etwas näher bringen? Um was geht's dabei? Wo/Wie wird das installiert? (Frag nur damit ich weiß nach was ich suchen kann).

die Clientzertifikate kann ich doch sich nur für AD User ausstellen, oder?

Pat
Bitte warten ..
Mitglied: Solarpartner
26.04.2010 um 08:47 Uhr
*smile*
nett
Aber leider mit kosten verbunden. Da brauch ich nicht mal fragen gehen.

Ich überleg grad zwischen .htaccess und VPN herum.

danke,

glg, pat
Bitte warten ..
Mitglied: Edi.Pfisterer
26.04.2010 um 10:46 Uhr
Hallo!
eine andere Möglichkeit:
den User IUSR (anonymer User für http-zugriff) zu entfernen (in den Sicherheitseinstellungen des Dateisystems der betreffenden Ordner) und stattdessen eine Gruppe (von mir aus aktive_Mitarbeiter mit Lese/Schreibrechten(wo nötig) auszustatten.
Mitarbeiter scheidet aus --> wird aus der Gruppe entfernt --> kein Zugriff

schnell, billig, einfach

lg
Edi
Bitte warten ..
Mitglied: Solarpartner
26.04.2010 um 11:30 Uhr
Super fesche lösung wenn das eine Intranetseite wäre und alle benutzer einen AD - User hätten.
aber danke für die mögliche Lösung!

glg, Patrick
Bitte warten ..
Mitglied: Edi.Pfisterer
26.04.2010 um 14:46 Uhr
Hallo!
Freut mich, dass Du mit dieser Lösung etwas anfangen könntest...

Anmerkung zum Schluss:
wenn das eine Intranetseite wäre
stellt kein Hindernis dar...
Von extern poppt einfach ein Authentifizierungsfenster auf...
meineDomäne\username + passwort öffnet Tür und Tor
lg
Bitte warten ..
Mitglied: Solarpartner
26.04.2010 um 15:11 Uhr
Damit ich meinen Ego halber das letzte Wort habe:
Wenn jeder einen AD - User hätte, wär das alles viel leichter.

lg

Bitte warten ..
Ähnliche Inhalte
Datenschutz
Webseite vor Internetzensur schützen
Frage von MimimiDatenschutz18 Kommentare

Hallo Ich betreibe eine Webseite, die Informationen enthält, welche in gewissen Ländern blockiert werden. Nun möchte ich diese Webseite ...

Windows Server
Neue Webseite im IIS kann nicht vom Client aufgerufen werden
gelöst Frage von sk7519Windows Server7 Kommentare

Hallo zusammen, ich habe im IIS eine neue Webseite angelegt und die Bindung auf Port 9000 gesetzt. Vom Server ...

Verschlüsselung & Zertifikate
SSL beim IIS für einzelne Webseite aktivieren
gelöst Frage von Eagle1Verschlüsselung & Zertifikate4 Kommentare

Hallo, ich möchte SSL beim IIS für einzelne Webseite aktivieren, nicht für den ganzen Server. Also, zb die Webseite ...

Sicherheits-Tools
Ransomware Schutz
gelöst Frage von M.MarzSicherheits-Tools6 Kommentare

Hallo zusammen, immer häufiger liest man über Vorfälle über verschlüsselte Festplatten in Betrieben. Normaler weise hat ja jeder große ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 6 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 11 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 11 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 23 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...