Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IIS Webseite schützen.

Frage Internet

Mitglied: Solarpartner

Solarpartner (Level 1) - Jetzt verbinden

26.04.2010 um 07:24 Uhr, 5410 Aufrufe, 13 Kommentare

Hallo und guten Morgen,

Ich habe ein CMS Systems mit einem Web-Interface. Dieses System ist, wenn man die URL kennt, natürlich von überall auf der Welt erreichbar.
Da ich die Sorge habe das EX Mitarbeiter die Passwörter von aktiven Mitarbeitern haben und so an unsere Daten kommen suche ich nach einer Möglichkeit dies zu verhindern.
Also gesucht ist:
Eine Möglichkeit die Zugriffe auf die Webseite zu erlauben und in späterer Folge wieder unmöglich zu machen.

Derzeit arbeiten Zirka 30 Personen mit dem System die alle für mich erreichbar sind. (Für den Fall von einer Installation oder was auch immer).

Auf dem Server lauft das BS: Server 2003 SP2

hat hier einer eine gute Idee? Ich will meine Ideen (die ich nicht optimal finde) jetzt erstmal nicht posten um keine Richtung festzulegen.

Freu mich auf eure Antworten,

glg, Patrick
Mitglied: maretz
26.04.2010 um 07:31 Uhr
Moin,

klar hab ich ne Idee - aber die will ich nicht posten damit auch ich keine Richtung festlege...

Ansonsten hab ich aber auch noch ne Frage: Müssen die Mitarbeiter von extern denn auf den Server zugriff haben oder braucht der nur intern erreichbar sein?

Schönen Gruß

Mike

(P.S. da auch andere hier lesen wäre es ggf. Sinnvoll wenn auch du deine Idee schreibst - jemand anders der das nur liest könnte das ja für sich Sinnvoll finden... Ansonsten würde ich sagen das hier jeder seine Ideen für sich behält - ich bin nur nicht sicher ob dir das weiterhilft)
Bitte warten ..
Mitglied: Solarpartner
26.04.2010 um 07:43 Uhr
hi,

sorry, war eine blöde Idee.

Meine Idee (wobei ich an der Umsetzbarkeit zweifle) ist:

  • Ein Zertifikat, das in den Browser eingebunden ist und von mir vergeben wird. Wenn der Mitarbeiter ausscheidet wird das Zertifikat von mir am Server wieder gelöscht und er hat keinen Zugriff mehr.
Probleme dabei:
- Ich weiß nicht ob und wie das so geht
- Nicht alle CRM User haben bei uns auch einen AD-User

  • Einen OVPN Tunnel um die externen Mitarbeiter ins "interne Netz" zu lassen und die Seite ganz von Außen sperren.
Problem dabei:
- großer Aufwand mit den ganzen Zertifikaten
- Einige externe Mitarbeiter haben nichts zu suchen auf den Servern sondern brauchen NUR das CRM System.
- ist meine letzte Lösung wenn ich wirklich keinen anderen Weg habe
- Die OVPN Treiber machen Probleme mit Win7

Die Zugriffsbeschränkung ist nur für externe Wichtig. (Vertreter und Adressagents). Interne Mitarbeiter dürfen alle auf das System zugreifen.

glg, Pat
Bitte warten ..
Mitglied: maretz
26.04.2010 um 07:53 Uhr
Moin,

Meine Ideen:

- ne .htaccess-Datei einsetzen. Hier gibt es dann ein Passwort um sich generell anzumelden -> scheidet nen Mitarbeiter aus dann wird das PW geändert und an alle per Mail geschickt.

- zweiten VPN-Einwahlrechner welcher mit dem internen Kabel direkt am Webserver hängt -> schon kann der User auch nur auf den Webserver gehen

- Je nach VPN-Server kannst du auch dort schon per FW-Richtlinie sagen wer wohin darf

Und ganz wichtig: Wer sein Passwort hier an andere Mitarbeiter gibt dem muss auch eine entsprechende Sanktion drohen und dies muss den Leuten mal vor Augen geführt werden. Nehmen wir mal an das ich bei euch arbeite und das Passwort vom Mitarbeiter X habe. Morgen kommt der Chef an und sagt mir das in der nächsten Zeit wohl jemand gehen muss (selbst nur ne Andeutung im Halbsatz). Jetzt gehe ich mit dem PW von X ins CMS und schreibe erstmal wie ### doch alles ist, der Chef ist eh nen Arsch und (sofern euer CMS ne Mail-Funktion hat) ein paar Daten schicke ich noch zu ner anderen Firma. Wird dann sicher "großes Kino" wenn X dann zum Mitarbeitergespräch gerufen wird - und ich lehne mich zurück und genieße... (Achso - man kann hier gut als Ratgeber den "Bastard Operator from Hell" lesen. Nur falls man noch Ideen sucht was man alles mit anderen Accounts machen kann...)
Bitte warten ..
Mitglied: Solarpartner
26.04.2010 um 08:20 Uhr
Hi,

Danke für deine Ideen.
Da es schnell, einfach und billig gehen soll (scheinbar der neue Leitspruch in vielen Firmen) werd ich mal das mit der .htaccess vorschlagen. Mal schaun ob ihnen das gefällt.

Das mit den Androhungen hab ich schon versucht. Weiß nicht ob das was geholfen hat... die sagen mir ja nicht bescheid das sie jetzt was böses gemacht haben .

ich meld mich noch mal falls ich noch Nachschub brauche.

danke, noch einen schönen Montag
Bitte warten ..
Mitglied: maretz
26.04.2010 um 08:22 Uhr
Naja - was ich in jedem Fall da tun würde: Mir angucken wo das CMS die IP des Teilnehmers speichert (bzw. so eine Funktion notfalls eben selbst einbauen). Dann kann man gucken ob sich ein User zufällig gleichzeitig von verschiedenen IPs anmeldet bzw. ein User der def. den Tag im Büro war die ganze Zeit mit ner öffentlichen IP kommt...
Bitte warten ..
Mitglied: StefanKittel
26.04.2010 um 08:22 Uhr
Hallo,
das einfachsts wären sicher die Clientzertifikate. Ob per IIS oder VPN. VPN ist aufwendiger aber deutlich sicherer.
Am sichersten ist eine Lösung mit einem Token. Der zeigt PINs an die man eingeben muss. Kein gültiger Token? Kein Zugriff.

Diese lassen sich recht einfach ausstellen. Installiert muss Du sie aber (z.B. per Remote). Da diese ja sonst weitergeleitet und woanders installiert werden könnten.
Sobald Du ein Clientzertifikat für ungültig erklärst, kann sich derjenige nicht mehr einwählen. Auch wenn er ein gültiges Kennwort hat.

Grundsätzlich sollten aber wirklich Sanktionen angedroht werden.
Wobei drohen das falsche Wort ist. Bei vielen Firmen wird schon bei der 1. Nutzung fristlos gekündigt.
Das ist ja so als ob ich mir Deinen Firmentürschlüssel "leihe".

Stefan
Bitte warten ..
Mitglied: Solarpartner
26.04.2010 um 08:32 Uhr
Hallo,

kannst du mir das mit dem Token mal etwas näher bringen? Um was geht's dabei? Wo/Wie wird das installiert? (Frag nur damit ich weiß nach was ich suchen kann).

die Clientzertifikate kann ich doch sich nur für AD User ausstellen, oder?

Pat
Bitte warten ..
Mitglied: Solarpartner
26.04.2010 um 08:47 Uhr
*smile*
nett
Aber leider mit kosten verbunden. Da brauch ich nicht mal fragen gehen.

Ich überleg grad zwischen .htaccess und VPN herum.

danke,

glg, pat
Bitte warten ..
Mitglied: Edi.Pfisterer
26.04.2010 um 10:46 Uhr
Hallo!
eine andere Möglichkeit:
den User IUSR (anonymer User für http-zugriff) zu entfernen (in den Sicherheitseinstellungen des Dateisystems der betreffenden Ordner) und stattdessen eine Gruppe (von mir aus aktive_Mitarbeiter mit Lese/Schreibrechten(wo nötig) auszustatten.
Mitarbeiter scheidet aus --> wird aus der Gruppe entfernt --> kein Zugriff

schnell, billig, einfach

lg
Edi
Bitte warten ..
Mitglied: Solarpartner
26.04.2010 um 11:30 Uhr
Super fesche lösung wenn das eine Intranetseite wäre und alle benutzer einen AD - User hätten.
aber danke für die mögliche Lösung!

glg, Patrick
Bitte warten ..
Mitglied: Edi.Pfisterer
26.04.2010 um 14:46 Uhr
Hallo!
Freut mich, dass Du mit dieser Lösung etwas anfangen könntest...

Anmerkung zum Schluss:
wenn das eine Intranetseite wäre
stellt kein Hindernis dar...
Von extern poppt einfach ein Authentifizierungsfenster auf...
meineDomäne\username + passwort öffnet Tür und Tor
lg
Bitte warten ..
Mitglied: Solarpartner
26.04.2010 um 15:11 Uhr
Damit ich meinen Ego halber das letzte Wort habe:
Wenn jeder einen AD - User hätte, wär das alles viel leichter.

lg

Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Neue Webseite im IIS kann nicht vom Client aufgerufen werden (7)

Frage von sk7519 zum Thema Windows Server ...

Windows Server
DHCP-Server vor Änderung schützen (1)

Frage von cuilster zum Thema Windows Server ...

Windows Netzwerk
IIS - anderes Netz zulassen (3)

Frage von survial555 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...