Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ISA 2006 für Nicht-HTTP-Verbindungen einrichten

Frage Sicherheit Firewall

Mitglied: sesama

sesama (Level 1) - Jetzt verbinden

19.12.2008, aktualisiert 31.12.2008, 4879 Aufrufe, 4 Kommentare

Hallo,

leider funktioniert der innovative Onlinespeicherdienst "wuala.de" nicht, wenn sich die Clients hinter einem ISA-Server befinden, der nur HTTP-Verbindungen zulässt.

Frage:

1. Wie richte ich ISA-Server-2006 so ein, dass auch Nicht-HTTP-Verbindungen zugelassen werden?
2. Hat eine Änderung sicherheitsrelevante Konsequenzen?

Grüße!

/edit: Habe die Grafik rausgenommen, da sie zur Diagnose nicht beitraegt.
gnarff /el moderador
Mitglied: user217
19.12.2008 um 10:07 Uhr
Hallo,
ob der Dienst so neu und innovativ ist, ist zu bezweifeln.
Immerhin gibt es solche Dienst schon fast 10 Jahre.
Die Umstellung der Firewall hat sehr wohl sicherheitsrelevante auswirkungen.
Falls du diese trotzdem zulässt wurde ich dir empfehlen 2 Regeln zu erstellen, die erste die argearbeitet werden soll sieht folgendermaßen aus:
1. ClientIP-->extern-->alle Protokolle nur auf die Website http://wuala.de/*
2. Usergruppe-->extern-->nur http. (ich vermute diese regel existiert bereits)

Die Protokolle könntest du noch einschränken indem du dir die ISA protokollierung live ansiehst.

Gruß
Josef
Bitte warten ..
Mitglied: sesama
19.12.2008 um 10:21 Uhr
Hallo,

Danke für die rasche Rückmeldung. Leider verfüge ich nur über rudimentäre Kenntnisse von ISA 2006 und würde mich über eine kurze Beschreibung des schrittweisen Vorgehens bei den Einstellungen sehr freuen. Hier die Mitteilung von wuala auf meine Anfrage hin:

Diese Fehlermeldung erscheint wenn TCP Port 80 Verbindungen geblockt werden. Unter Umständen ist bei Ihnen auf Port 80 nur das HTTP Protokoll erlaubt. Da wir ein eigenes Protokoll verwenden, genügt das nicht. Ich bin mir ziemlich sicher, dass dies im ISA 2006 konfigurierbar ist.

Sobald dies möglich ist, sollte auch Wuala problemlos funktionieren. UDP Verbindungen zum P2P Netz oder zu unseren Backup - Servern sind nicht mehr nötig. Mit dem Kompatibilitätsmodus (in den Optionen) läuft Wuala auch hinter restriktiven Firewalls (aber eben, TCP auf Port 80 muss möglich sein).


Grüße!
Bitte warten ..
Mitglied: gnarff
31.12.2008 um 18:07 Uhr
Da ich nicht weiss, welches Protokoll der Anbieter verwendet, kann ich Dir nur raten, das in Erfahrung zu bringen und fuer dieses propietaere Protokoll eine Regelung zu erstellen, dies tut man ueber die Potokolldefinitionen; hier eine Anleitung

Die sicherheitsrelevante Aenderung die sich daraus ergibt ist die, dass fortan Verbindungen von und zu dem Anbieter moeglich sind.

saludos
gnarff
Bitte warten ..
Mitglied: sesama
31.12.2008 um 18:42 Uhr
Habe die Anfrage bereits abgesandt.

Seltsam finde ich nur, dass solch ein innovativer Dienst, der aufgrund seiner Architektur nicht mit anderen Onlinespeicherdiensten vergleichbar ist, keinen Standardworkflow für die Einrichtung des ISA mitbringt.

Komisch!

Grüße!
Bitte warten ..
Ähnliche Inhalte
Windows Server
ISA Server 2006 Systemanforderungen
Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Microsoft
ISA 2006 TMG Alternative Kein Linux
Frage von agnostikerMicrosoft11 Kommentare

Hi, wir sind aktuell auf der suche nach einer ISA 2006 Alternative, die Software wird lediglich fuer Proxy Aufgaben ...

Firewall
ISA 2006 blockt FTP Zugriff
Frage von doschtinatorFirewall6 Kommentare

Hallo, ich benötige ein wenig Hilfe und hoffe auf hilfreiche Antworten, auch wenn das hier beschriebene System schon älter ...

Firewall
Ersatzbeschaffung für ISA 2006 auf Windows Server 2003
Frage von ultrium4Firewall5 Kommentare

Hallo, wir haben derzeit einen ISA 2006 auf Windows Server 2003 als Firewall/Gateway im Einsatz. Nun wird es aber ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 8 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 12 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 12 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 15 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...