Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ISA 2006 für Nicht-HTTP-Verbindungen einrichten

Frage Sicherheit Firewall

Mitglied: sesama

sesama (Level 1) - Jetzt verbinden

19.12.2008, aktualisiert 31.12.2008, 4876 Aufrufe, 4 Kommentare

Hallo,

leider funktioniert der innovative Onlinespeicherdienst "wuala.de" nicht, wenn sich die Clients hinter einem ISA-Server befinden, der nur HTTP-Verbindungen zulässt.

Frage:

1. Wie richte ich ISA-Server-2006 so ein, dass auch Nicht-HTTP-Verbindungen zugelassen werden?
2. Hat eine Änderung sicherheitsrelevante Konsequenzen?

Grüße!

/edit: Habe die Grafik rausgenommen, da sie zur Diagnose nicht beitraegt.
gnarff /el moderador
Mitglied: user217
19.12.2008 um 10:07 Uhr
Hallo,
ob der Dienst so neu und innovativ ist, ist zu bezweifeln.
Immerhin gibt es solche Dienst schon fast 10 Jahre.
Die Umstellung der Firewall hat sehr wohl sicherheitsrelevante auswirkungen.
Falls du diese trotzdem zulässt wurde ich dir empfehlen 2 Regeln zu erstellen, die erste die argearbeitet werden soll sieht folgendermaßen aus:
1. ClientIP-->extern-->alle Protokolle nur auf die Website http://wuala.de/*
2. Usergruppe-->extern-->nur http. (ich vermute diese regel existiert bereits)

Die Protokolle könntest du noch einschränken indem du dir die ISA protokollierung live ansiehst.

Gruß
Josef
Bitte warten ..
Mitglied: sesama
19.12.2008 um 10:21 Uhr
Hallo,

Danke für die rasche Rückmeldung. Leider verfüge ich nur über rudimentäre Kenntnisse von ISA 2006 und würde mich über eine kurze Beschreibung des schrittweisen Vorgehens bei den Einstellungen sehr freuen. Hier die Mitteilung von wuala auf meine Anfrage hin:

Diese Fehlermeldung erscheint wenn TCP Port 80 Verbindungen geblockt werden. Unter Umständen ist bei Ihnen auf Port 80 nur das HTTP Protokoll erlaubt. Da wir ein eigenes Protokoll verwenden, genügt das nicht. Ich bin mir ziemlich sicher, dass dies im ISA 2006 konfigurierbar ist.

Sobald dies möglich ist, sollte auch Wuala problemlos funktionieren. UDP Verbindungen zum P2P Netz oder zu unseren Backup - Servern sind nicht mehr nötig. Mit dem Kompatibilitätsmodus (in den Optionen) läuft Wuala auch hinter restriktiven Firewalls (aber eben, TCP auf Port 80 muss möglich sein).


Grüße!
Bitte warten ..
Mitglied: gnarff
31.12.2008 um 18:07 Uhr
Da ich nicht weiss, welches Protokoll der Anbieter verwendet, kann ich Dir nur raten, das in Erfahrung zu bringen und fuer dieses propietaere Protokoll eine Regelung zu erstellen, dies tut man ueber die Potokolldefinitionen; hier eine Anleitung

Die sicherheitsrelevante Aenderung die sich daraus ergibt ist die, dass fortan Verbindungen von und zu dem Anbieter moeglich sind.

saludos
gnarff
Bitte warten ..
Mitglied: sesama
31.12.2008 um 18:42 Uhr
Habe die Anfrage bereits abgesandt.

Seltsam finde ich nur, dass solch ein innovativer Dienst, der aufgrund seiner Architektur nicht mit anderen Onlinespeicherdiensten vergleichbar ist, keinen Standardworkflow für die Einrichtung des ISA mitbringt.

Komisch!

Grüße!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Verbindung einrichten mit Cisco RV320

Frage von Niklass zum Thema Router & Routing ...

Router & Routing
VPN Verbindung einrichten mit Fritzbox 7490 für Zugang zu Netzwerk (3)

Frage von LoveAndHappiness zum Thema Router & Routing ...

Windows Server
Xendesktop - Machine Cration Service Event 2006

Frage von rainergugus zum Thema Windows Server ...

Windows Netzwerk
gelöst Strato Windows Server 2016 - VPN Verbindung einrichten (10)

Frage von brave1978 zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(3)

Information von LordGurke zum Thema Humor (lol) ...

Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
Gruppenrichtlinie greift nicht zu! (24)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (16)

Frage von liquidbase zum Thema Voice over IP ...