Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ISA 2006 für Nicht-HTTP-Verbindungen einrichten

Frage Sicherheit Firewall

Mitglied: sesama

sesama (Level 1) - Jetzt verbinden

19.12.2008, aktualisiert 31.12.2008, 4859 Aufrufe, 4 Kommentare

Hallo,

leider funktioniert der innovative Onlinespeicherdienst "wuala.de" nicht, wenn sich die Clients hinter einem ISA-Server befinden, der nur HTTP-Verbindungen zulässt.

Frage:

1. Wie richte ich ISA-Server-2006 so ein, dass auch Nicht-HTTP-Verbindungen zugelassen werden?
2. Hat eine Änderung sicherheitsrelevante Konsequenzen?

Grüße!

/edit: Habe die Grafik rausgenommen, da sie zur Diagnose nicht beitraegt.
gnarff /el moderador
Mitglied: user217
19.12.2008 um 10:07 Uhr
Hallo,
ob der Dienst so neu und innovativ ist, ist zu bezweifeln.
Immerhin gibt es solche Dienst schon fast 10 Jahre.
Die Umstellung der Firewall hat sehr wohl sicherheitsrelevante auswirkungen.
Falls du diese trotzdem zulässt wurde ich dir empfehlen 2 Regeln zu erstellen, die erste die argearbeitet werden soll sieht folgendermaßen aus:
1. ClientIP-->extern-->alle Protokolle nur auf die Website http://wuala.de/*
2. Usergruppe-->extern-->nur http. (ich vermute diese regel existiert bereits)

Die Protokolle könntest du noch einschränken indem du dir die ISA protokollierung live ansiehst.

Gruß
Josef
Bitte warten ..
Mitglied: sesama
19.12.2008 um 10:21 Uhr
Hallo,

Danke für die rasche Rückmeldung. Leider verfüge ich nur über rudimentäre Kenntnisse von ISA 2006 und würde mich über eine kurze Beschreibung des schrittweisen Vorgehens bei den Einstellungen sehr freuen. Hier die Mitteilung von wuala auf meine Anfrage hin:

Diese Fehlermeldung erscheint wenn TCP Port 80 Verbindungen geblockt werden. Unter Umständen ist bei Ihnen auf Port 80 nur das HTTP Protokoll erlaubt. Da wir ein eigenes Protokoll verwenden, genügt das nicht. Ich bin mir ziemlich sicher, dass dies im ISA 2006 konfigurierbar ist.

Sobald dies möglich ist, sollte auch Wuala problemlos funktionieren. UDP Verbindungen zum P2P Netz oder zu unseren Backup - Servern sind nicht mehr nötig. Mit dem Kompatibilitätsmodus (in den Optionen) läuft Wuala auch hinter restriktiven Firewalls (aber eben, TCP auf Port 80 muss möglich sein).


Grüße!
Bitte warten ..
Mitglied: gnarff
31.12.2008 um 18:07 Uhr
Da ich nicht weiss, welches Protokoll der Anbieter verwendet, kann ich Dir nur raten, das in Erfahrung zu bringen und fuer dieses propietaere Protokoll eine Regelung zu erstellen, dies tut man ueber die Potokolldefinitionen; hier eine Anleitung

Die sicherheitsrelevante Aenderung die sich daraus ergibt ist die, dass fortan Verbindungen von und zu dem Anbieter moeglich sind.

saludos
gnarff
Bitte warten ..
Mitglied: sesama
31.12.2008 um 18:42 Uhr
Habe die Anfrage bereits abgesandt.

Seltsam finde ich nur, dass solch ein innovativer Dienst, der aufgrund seiner Architektur nicht mit anderen Onlinespeicherdiensten vergleichbar ist, keinen Standardworkflow für die Einrichtung des ISA mitbringt.

Komisch!

Grüße!
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Firewall
gelöst Framed-Routed IP-Adressen auf der pfSense einrichten (3)

Frage von pfsense-freak zum Thema Firewall ...

Windows Netzwerk
Windows Server 20012 R2 VPN einrichten in VM (3)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Netzwerkmanagement
VPN Verbindungen von mehreren Benutzern routen (13)

Frage von cbx555 zum Thema Netzwerkmanagement ...

Windows Server
gelöst Windows Server 2012 Portweiterleitung auf Virtualbox einrichten (2)

Frage von danielr1996 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...