Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

webDAV im IIS

Frage Microsoft Windows Server

Mitglied: Zitruslimmonade

Zitruslimmonade (Level 2) - Jetzt verbinden

09.06.2008, aktualisiert 18.10.2012, 6080 Aufrufe, 1 Kommentar

alternative zu sFTP/FTPs ?

Hallo miteinander
Ich habe eine Frage zu WebDAV in Verbindung mit dem IIS 6. Einige unserer Kollegen arbeiten im Ausland, reisen sehr viel und sind stehts in Hotels oder sind einfach nur daheim und wollen auf unseren Server zugreifen.
Bis dato haben wir nen VPN genutzt und somit die Kollegen ins Netzwerk rein gerouted. Nun gibt es da aber einige Probleme. Zum einen ist es nicht mehr möglich sich am VPN anzumelden, sollte man bereits eine Interne IP bezogen haben (andere Abteilung oder standort mit einem anderen IP bereich) demzufolge bekommt man keine P zugewiesen die für die Resource freigegeben wurde.
Weiterhin werden in einigen Hotesdie Service reduziert (do auch VPN) so das es von da auch keinen Zugriff gibt.
nun hatte ich mir eine Alternative überlegt einen sFTP oder FTPs auf den IIS zu installieren (IIS wird bsher nicht genutzt). Das hat den Forteil die Benutzerdatenbank ist Nutzbar. Naja aber auch da sind wieder Services von nöten die unteranderem gesperrt sein könnten.
Ich bin durch zufall auf das WebDAV gestossen was mir sehr interessant vor kam. Zwar ist es eigendlich gedacht Websites zu pflegen allerdings kann man das ja auch mal gepflegt zweckentfremden.
Ich hab mir also ne testseite angelegt (auf das Verzeichniss unseres Install Ordners verwiesen) das lesen/schreiben/browsen verboten, den anonymous verboten (alles für "website" die ich ja nich brauch) und hab in dern permissions meinen admin erlaubt (ntfs settings)
Klappt alles soweit wunderbar. WebDAV auf dem client eingebunden (MAC OS X) und schon passts. Die website zeigt zur zeit "Fehler auf der Seite" aber das stört mich herzlich wenig.

Nun meine Frage, in wie Fern kann ich davon ausgehen das diese Verbindung secure ist und was sollte ich eventuell beachten ? Mach ich mich mit einer derartigen Lösung zum Affen ?

Danke für eure Kommentare

chris
Mitglied: aqui
09.06.2008, aktualisiert 18.10.2012
Sofern du den Server ganz normal mit klassischem HTTP unverschlüsselt auf Port TCP 80 laufen lässt ist natürlich rein gar nichts secure.
Angreifer können problemlos die Zugangsdaten ausspähen und bekommen die Daten auch unverschlüsselt geliefert. Außerdem ist dein TCP Port 80 dann der Standardport eines jeden Portscanners und dein Server ist binnen Sekunden im Internet ausgespäht für Angriffe.

Sinn macht es diesen Server NUR über eine HTTPS Verbindung (Port TCP 443) anzubieten. Damit hast du den Datenstrom dann SSL verschlüsselt.
Um es noch sicherer zu machen solltest du den Server nicht auf dem Standardport TCP 443 betreiben sondern auf einem freien, nicht reservierten TCP Port wie z.B. TCP 50000, der von den meisten Port Scannern im Internet standardmässig nicht abgefragt wird.
(Alle Ports zwischen 49132 und 65535 sind frei !)
Dadurch hast du den Server dann relativ gut versteckt und deine Clients kommen dann mit dem URL

https://<server_ip>:50000 bzw. https://<server_ip>:<Port>

relativ sicher auf den WebDAV Server.
Eine sichere Einrichtung ohne IIs beschreibt ein ct Artikel recht detailiert:

http://www.heise.de/kiosk/archiv/ct/2007/08/128_Heimischer_Webserver_al ...

Als Alternative dazu bietet sich statt des klassischen VPNs, was du oben beschrieben hast, noch ein SSL VPN an für deine Clients.
Der Tunnel wird dann über eine normale SSL Webseite (HTTPS) aufgebaut. Damit hat man dann in Hotels oder HotSpots usw. keinerlei Probleme mehr mit Firewalls, NAT, usw.
Nähere Infos dazu findest du hier:

http://www.administrator.de/wissen/ssl-vpns-im-enterprise-umfeld-87895. ...
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Netzwerk
Konfiguration Linux VM in IIS-Manager (10)

Frage von HansWerner1 zum Thema Windows Netzwerk ...

Windows Server
Server 2008R2 IIS Zertifikatsproblem

Frage von Alchemy zum Thema Windows Server ...

CMS
PHP - WordPress auf Apache schneller als auf IIS? (13)

Frage von Rene1976 zum Thema CMS ...

SAN, NAS, DAS
gelöst Synology DS216j - Webdav (9)

Frage von Xaero1982 zum Thema SAN, NAS, DAS ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...