Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ISA 2006 für Nicht-HTTP-Verbindungen einrichten

Frage Sicherheit Firewall

Mitglied: sesama

sesama (Level 1) - Jetzt verbinden

19.12.2008, aktualisiert 31.12.2008, 4864 Aufrufe, 4 Kommentare

Hallo,

leider funktioniert der innovative Onlinespeicherdienst "wuala.de" nicht, wenn sich die Clients hinter einem ISA-Server befinden, der nur HTTP-Verbindungen zulässt.

Frage:

1. Wie richte ich ISA-Server-2006 so ein, dass auch Nicht-HTTP-Verbindungen zugelassen werden?
2. Hat eine Änderung sicherheitsrelevante Konsequenzen?

Grüße!

/edit: Habe die Grafik rausgenommen, da sie zur Diagnose nicht beitraegt.
gnarff /el moderador
Mitglied: user217
19.12.2008 um 10:07 Uhr
Hallo,
ob der Dienst so neu und innovativ ist, ist zu bezweifeln.
Immerhin gibt es solche Dienst schon fast 10 Jahre.
Die Umstellung der Firewall hat sehr wohl sicherheitsrelevante auswirkungen.
Falls du diese trotzdem zulässt wurde ich dir empfehlen 2 Regeln zu erstellen, die erste die argearbeitet werden soll sieht folgendermaßen aus:
1. ClientIP-->extern-->alle Protokolle nur auf die Website http://wuala.de/*
2. Usergruppe-->extern-->nur http. (ich vermute diese regel existiert bereits)

Die Protokolle könntest du noch einschränken indem du dir die ISA protokollierung live ansiehst.

Gruß
Josef
Bitte warten ..
Mitglied: sesama
19.12.2008 um 10:21 Uhr
Hallo,

Danke für die rasche Rückmeldung. Leider verfüge ich nur über rudimentäre Kenntnisse von ISA 2006 und würde mich über eine kurze Beschreibung des schrittweisen Vorgehens bei den Einstellungen sehr freuen. Hier die Mitteilung von wuala auf meine Anfrage hin:

Diese Fehlermeldung erscheint wenn TCP Port 80 Verbindungen geblockt werden. Unter Umständen ist bei Ihnen auf Port 80 nur das HTTP Protokoll erlaubt. Da wir ein eigenes Protokoll verwenden, genügt das nicht. Ich bin mir ziemlich sicher, dass dies im ISA 2006 konfigurierbar ist.

Sobald dies möglich ist, sollte auch Wuala problemlos funktionieren. UDP Verbindungen zum P2P Netz oder zu unseren Backup - Servern sind nicht mehr nötig. Mit dem Kompatibilitätsmodus (in den Optionen) läuft Wuala auch hinter restriktiven Firewalls (aber eben, TCP auf Port 80 muss möglich sein).


Grüße!
Bitte warten ..
Mitglied: gnarff
31.12.2008 um 18:07 Uhr
Da ich nicht weiss, welches Protokoll der Anbieter verwendet, kann ich Dir nur raten, das in Erfahrung zu bringen und fuer dieses propietaere Protokoll eine Regelung zu erstellen, dies tut man ueber die Potokolldefinitionen; hier eine Anleitung

Die sicherheitsrelevante Aenderung die sich daraus ergibt ist die, dass fortan Verbindungen von und zu dem Anbieter moeglich sind.

saludos
gnarff
Bitte warten ..
Mitglied: sesama
31.12.2008 um 18:42 Uhr
Habe die Anfrage bereits abgesandt.

Seltsam finde ich nur, dass solch ein innovativer Dienst, der aufgrund seiner Architektur nicht mit anderen Onlinespeicherdiensten vergleichbar ist, keinen Standardworkflow für die Einrichtung des ISA mitbringt.

Komisch!

Grüße!
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Namensauflösung einrichten bei VPN Clients (4)

Frage von harald.schmidt zum Thema Windows Netzwerk ...

Netzwerke
Gast WLAN einrichten (8)

Frage von Hajo2006 zum Thema Netzwerke ...

Sicherheits-Tools
Gibt es IAMs oder IDMs die man alleine einrichten kann (ohne viel Consulting)

Frage von derdiedie zum Thema Sicherheits-Tools ...

Neue Wissensbeiträge
Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (14)

Frage von marshall75000 zum Thema Router & Routing ...

Microsoft Office
Saubere HTML aus Word-Dokument (14)

Frage von peterpa zum Thema Microsoft Office ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...