Webaccess - Zugriff einschränken

memnon · 28. Juli 2005

Hallo

folgendes Vorhaben... Webaccess soll einem bestimmten Rechner im Internet zugänglich gemacht werden, der sich jedoch mit ADSL mit dynamischer IP Adresse einwählt, sprich, er bekommt bei jedem Rechnerneustart eine neue IP Adresse.

ich hab den Rechner bei dyndns.org registriert (zb mit namen x.dyndns.org)

ich wollte nun über den iis und die Verzeichnissicherheit den Rechner mittels seines DNS Namen hinzufügen (gibts leider nicht - denn es geht nur einen DNS-Lockup zu machen, worauf dann die aktuelle IP Adresse eingetragen wird)

als nächstes wollte ich den Domänennamen hinzufügen, dh ich hab dnydns.org hinzugefügt, dass der Zugriff gewährt wird. hat leider auch nichts gebracht.

gehts wirklich nur über die IP Adresse ? würde dann ja heissen, das man einwahldfü verbindungen am server vom prinzip nicht reglementieren kann

jhick · 28. Juli 2005

Hallo Memnon

ich sehe da spontan zwei Möglichkeiten:
entweder mit Zertifikaten arbeiten, d.h. dass der Clientrechner bzw. der Benutzer sich via Zertifikat authentisieren muss (wäre der Reiter "Secure Communications" unter den Eigenschaften der Webseite).

Andere Idee: wenn ihr eine Firewall habt (und das solltet ihr),kann die evtl VPN-Verbindungen? Dann müsste sich z.B. der Clientrechner via VPN an der Firewall anmelden, und damti wäre ein sicherer Zugang und eine sichere Kommunikation gewährleistet.

mfg

Jean-Claude

memnon · 28. Juli 2005

dachte ich mir, schade das es nicht auch anders geht

Techrum · 28. Juli 2005

Ich glaube ich habe das nicht verstanden, aber:

Der Webaccess kann doch über die Windowsauthentifikation gamacht werden.

Also über https://

Somit muss er sich selbst authentifizieren und kann dann rauf.

Und man kann es ja für die anderen ausschalten und nur für diesen erlauben. (Benutzerseitig)

Ich habe das auch so laufen, wobei der Router nur den Port 443 durchlässt und ihn auf meinen Server biegt.

MfG

Techrum

jhick · 28. Juli 2005

sorry, ich war davon ausgegangen, dass du diese Option auf jeden einsetzen würdest ... und zusätzlich noch eine Absicherung via Rechnername, IP Adresse, VPN oder was auch immer einsetzen wolltest.

Also die von dir genannte Option solltest du auf jeden Fall verwenden

mfg

Jean-Claude

memnon · 28. Juli 2005

selbstredend soll die windows authentifizierung mitspielen, aber für https brauch ich ein serverzertifikat

memnon · 28. Juli 2005

nachtrag: zusätzlich sollte einfach noch eine restriktion gesetzt werden, das sich nur bestimmte rechner zum iis verbinden können - erst wenn der rechner berechtigt ist, kommt die abfrage zur windows anmeldung - ansonsten kommt im iis die meldung, das der rechner nicht berechtigt ist, die webseite zu laden

Techrum · 28. Juli 2005

Wenn du dir den owaadmin installierst, bekommst du ein Zertifikat für glaube 3 Jahre.

Das nutze ich auch vor erst

Mhm dann sehe ich da auch nur ne VPN Verbindung als Lösung.

MfG

Techrum

memnon · 28. Juli 2005

3 Jahre - und danach ?, ne im erst - ich betreue apotheken und dort ist kein verständnis für nach 3 jahren dann anfallende kosten

Techrum · 28. Juli 2005

Dann erstelle dir ein eigenes Zertifikat oder aber sie müssen eines Kaufen. Darum gibt es ja diese Dienste

Teilen