Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 628 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sicherheitsmechanismen für offene Ports

ASG120-User
Hallo liebe User,

eigentlich können keine Verbindungen aus dem Internet innitiert werden, außer User die sich über SSL VPN anmelden.

Jetzt muss ich allerdings einen Standard Port öffnen und auf eine bestimmte Workstation umleiten. Derzeit steht die Workstation im Intranet.

Nur dieser eien Kunde soll die offene Verbindung nutzen können und ich Frage mich derzeit welche mittel meine Astaro bietet, die Verbindung auch nur wirklich diesem Kunden zu ermöglichen.

Die Workstation empfängt ausschließlich Dateien die auf einem Netzfreigabe nach erfolgreichem Empfang per Script abgelegt werden.


This thread was automatically locked due to age.
  • 0
    Eine DNAT-Regel mit der Kunden-IP als Quelle anlegen sollte dies bewirken.
  • 0 in reply to GMF
    Vielen Dank für Ihre Rückmeldung.

    Denken Sie das dies als Sichere Lösung bezeichnet werden kann oder sollten noch weitere Maßnahmen getroffen werden?
  • 0
    Sicherer wäre wohl nur eine VPN-Verbindung.

    Bei der DNAT-Regel kann man ohne automatische Firewallregeln arbeiten und die selbst erstellte Regel auf bestimmte Uhrzeiten beschränken. Darüber hinaus besteht keine mir bekannte zusätzliche Absicherung.
  • 0 in reply to GMF
    VPN ist in diesem Fall nicht möglich. 
    Die einzige überlegung wäre ein Proxy in einer DMZ, wobei ich derzeit nicht abschätzen kann. Welche Möglichkeiten dieser mir bieten müsste um höhere Sicherheit zu erhalten.

    Wie gut ist eigentlich der Paketfilter gegen IP Spoofing? Ich habe im D-NAT eingetragen, das die Firewall Rules automatisch geschrieben werden. Gibt es vielleicht hier optimierungsmöglichkeiten?
  • 0
    In dem Falle würde ich den HTML5 VPN Portal empfehlen. 

    MfG - Bob

    Sorry for any short responses!  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    In dem Falle würde ich den HTML5 VPN Portal empfehlen. 

    MfG - Bob

    Sorry for any short responses!  Posted from my iPhone.


    Das hilft in meinem Fall nicht weiter, der Port muss offen sein, eine VPN Lösung kommt leider nicht in Frage!
Cookie Information Banner