Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ISA 2006 für Nicht-HTTP-Verbindungen einrichten

Frage Sicherheit Firewall

Mitglied: sesama

sesama (Level 1) - Jetzt verbinden

19.12.2008, aktualisiert 31.12.2008, 4867 Aufrufe, 4 Kommentare

Hallo,

leider funktioniert der innovative Onlinespeicherdienst "wuala.de" nicht, wenn sich die Clients hinter einem ISA-Server befinden, der nur HTTP-Verbindungen zulässt.

Frage:

1. Wie richte ich ISA-Server-2006 so ein, dass auch Nicht-HTTP-Verbindungen zugelassen werden?
2. Hat eine Änderung sicherheitsrelevante Konsequenzen?

Grüße!

/edit: Habe die Grafik rausgenommen, da sie zur Diagnose nicht beitraegt.
gnarff /el moderador
Mitglied: user217
19.12.2008 um 10:07 Uhr
Hallo,
ob der Dienst so neu und innovativ ist, ist zu bezweifeln.
Immerhin gibt es solche Dienst schon fast 10 Jahre.
Die Umstellung der Firewall hat sehr wohl sicherheitsrelevante auswirkungen.
Falls du diese trotzdem zulässt wurde ich dir empfehlen 2 Regeln zu erstellen, die erste die argearbeitet werden soll sieht folgendermaßen aus:
1. ClientIP-->extern-->alle Protokolle nur auf die Website http://wuala.de/*
2. Usergruppe-->extern-->nur http. (ich vermute diese regel existiert bereits)

Die Protokolle könntest du noch einschränken indem du dir die ISA protokollierung live ansiehst.

Gruß
Josef
Bitte warten ..
Mitglied: sesama
19.12.2008 um 10:21 Uhr
Hallo,

Danke für die rasche Rückmeldung. Leider verfüge ich nur über rudimentäre Kenntnisse von ISA 2006 und würde mich über eine kurze Beschreibung des schrittweisen Vorgehens bei den Einstellungen sehr freuen. Hier die Mitteilung von wuala auf meine Anfrage hin:

Diese Fehlermeldung erscheint wenn TCP Port 80 Verbindungen geblockt werden. Unter Umständen ist bei Ihnen auf Port 80 nur das HTTP Protokoll erlaubt. Da wir ein eigenes Protokoll verwenden, genügt das nicht. Ich bin mir ziemlich sicher, dass dies im ISA 2006 konfigurierbar ist.

Sobald dies möglich ist, sollte auch Wuala problemlos funktionieren. UDP Verbindungen zum P2P Netz oder zu unseren Backup - Servern sind nicht mehr nötig. Mit dem Kompatibilitätsmodus (in den Optionen) läuft Wuala auch hinter restriktiven Firewalls (aber eben, TCP auf Port 80 muss möglich sein).


Grüße!
Bitte warten ..
Mitglied: gnarff
31.12.2008 um 18:07 Uhr
Da ich nicht weiss, welches Protokoll der Anbieter verwendet, kann ich Dir nur raten, das in Erfahrung zu bringen und fuer dieses propietaere Protokoll eine Regelung zu erstellen, dies tut man ueber die Potokolldefinitionen; hier eine Anleitung

Die sicherheitsrelevante Aenderung die sich daraus ergibt ist die, dass fortan Verbindungen von und zu dem Anbieter moeglich sind.

saludos
gnarff
Bitte warten ..
Mitglied: sesama
31.12.2008 um 18:42 Uhr
Habe die Anfrage bereits abgesandt.

Seltsam finde ich nur, dass solch ein innovativer Dienst, der aufgrund seiner Architektur nicht mit anderen Onlinespeicherdiensten vergleichbar ist, keinen Standardworkflow für die Einrichtung des ISA mitbringt.

Komisch!

Grüße!
Bitte warten ..
Ähnliche Inhalte
Windows Server
LDAP Abfrage einrichten (4)

Frage von hscheip zum Thema Windows Server ...

Windows Server
Xendesktop - Machine Cration Service Event 2006

Frage von rainergugus zum Thema Windows Server ...

Router & Routing
VPN Verbindung einrichten mit Cisco RV320

Frage von Niklass zum Thema Router & Routing ...

Router & Routing
Sophos UTM VPN ipv6 einrichten? (9)

Frage von Mr.Heisenberg zum Thema Router & Routing ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Viren und Trojaner
Ransomware .nm4 (15)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

iOS
16 iPads zentrall verwalten (14)

Frage von simonlohr zum Thema iOS ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...