horstvogel
Goto Top

Zugriff auf IIS und Apache Tomcat Anwendung übers Internet

Hallo,
nach welchen Begriffen muss ich suchen, wenn ich folgende Konstellation erreichen möchte.

Mobile Endgeräte Windows 10 Pro und Android Geräte sollen auf zwei Anwendungen, die auf einen IIS bzw. auf eine Tomcat Anwendung laufen zugreifen können. Weitere Zugriffsmöglichkeiten oder die normale Nutzung des Internet für die Clients soll nicht möglich sein. Also quasi alles soll durch den Tunnel, wo der Server in der DMZ steht und mehr sollen die Nutzer nicht können. Im Lan dann ein eigenes Vlan, welches nur für die mobilen Geräte ist und auch hier nur den Zugriff auf die beiden Webdienste erlaubt. Windows Geräte sollten dann noch auf den WSUS Dienst zugreifen können, Domänen Anmeldung für die Windows10 Pro Geräte... Die beiden Anwendungen tauschen Daten mit den mobilen Endgeräten aus, auch Bilder die von den Endgeräten aufgenommen worden sind. Wichtig: die Verbindung sollte automatisch erfolgen und der Benutzer sollte diese beeinflussen können. Und nicht beenden können!
Vorhanden ist ein Windows 2008 R2, wo diese beiden Dienste bisher nur intern laufen. Bzw. die Geräte (Windows 10 pro und Android) werden bisher auch nur Intern genutzt.


Möglichkeiten die mir einfallen:

Direct Access geht nur mit Windows Geräten? Sonst wäre das ja eine Möglichkeit? Seit Server 2012 anscheinend noch besser. Aber über Direct Access hört man so sehr wenig.

VPN Dienstleister mit eigenen virtuellen Netzwerk, der die mobilen Geräte mit UMTS Karten ausstattet... Was mache ich dann mit der Wlan Verbindung? Bzw. an Orten wo ich nur Wlan hätte, schön wäre wenn der Nutzer das dann trotzdem benutzen dürfte, dann nutzt man aber nicht mehr den VPN Dienstleister bzw. seine Karte mit dem virtuellen Netzwerk

Die oft beschriebene PFSence und OpenVPN ist glaube ich nicht was ich suche, da kann der Nutzer zu mindestens auf Android die Verbindung beeinflussen.


Es geht mir nur um die Annäherung an das Thema, bzw. ich will mich vorab etwas informierten. Für Umsetzung und Projektierung braucht man dann natürlich einen Profi.

Ich habe die Frage einfach mal in Windows Server gestellt. Wobei das eigentlich eher ein VPN Thema ist?

Danke! Ein schönes Wochenende wünsche ich dann!! HSV Bayern 1:7 ist mein Tipp. Wobei das Ergebnis mir nicht gefällt.
der Horst

Content-Key: 316140

Url: https://administrator.de/contentid/316140

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: Dani
Dani 24.09.2016 um 11:47:30 Uhr
Goto Top
Moin,
Direct Access geht nur mit Windows Geräten?
Ja. Genauer gesagt Windows 7 Ultimate/Enterprise, Windows 8 Enterprise, Windows 10 Education/Enterprise

Aber über Direct Access hört man so sehr wenig.
Es gibt diverse Voraussetzungen auf der Serverinfrastruktur. Das ist kein leichtes Unterfangen und kann dich in den Wahnsinn treiben. Viele wird der Aufwand scheuen...

Wobei das eigentlich eher ein VPN Thema ist?
Alternativ würde ich darüber nachdenken, dass eine Authentifizierung via Zertifikat durchzuführen. Sprich ist dieses nicht auf dem Client installiert, kann die Seite nicht aufgerufen werden.


Gruß,
Dani
Mitglied: horstvogel
horstvogel 24.09.2016 aktualisiert um 11:55:32 Uhr
Goto Top
Hallo Dani,
Zitat von @Dani:


Wobei das eigentlich eher ein VPN Thema ist?
Alternativ würde ich darüber nachdenken, dass eine Authentifizierung via Zertifikat durchzuführen. Sprich ist dieses nicht auf dem Client installiert, kann die Seite nicht aufgerufen werden.

Ok, welches Schlagwort wäre das? Damit ist ja nicht der normale SSL Aufruf auf den IIS oder Tomcat gemeint. Das läuft jetzt intern auch schon verschlüsselt, sonst würden die Anwendungen nicht laufen.

Also zusätzlich ein Zertifikat zum "normalen SSL" Zertifikat für die Webseite, dass nur dem Besitzer eines solchen Zertifikates den Zutritt überhaupt erlaubt. Unter welchem Schlagwort läuft dieses Thema? Das ist ja nicht OpenVPN??

Danke!
der Horst
Mitglied: Dani
Dani 24.09.2016 um 12:36:57 Uhr
Goto Top
Moin,
Ok, welches Schlagwort wäre das?
Ich meine IIS Client Certificate (Mapping).

Also zusätzlich ein Zertifikat zum "normalen SSL" Zertifikat für die Webseite, dass nur dem Besitzer eines solchen Zertifikates den Zutritt überhaupt erlaubt.
Das Zertifikat muss auf den jeweiligen Client eingerichtet werden. Dieser nutzt dieses dann um sich gegenüber den IIS zu authentifizieren.


Gruß,
Dani