Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 630 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sicherheitsmechanismen für offene Ports

ASG120-User
Hallo liebe User,

eigentlich können keine Verbindungen aus dem Internet innitiert werden, außer User die sich über SSL VPN anmelden.

Jetzt muss ich allerdings einen Standard Port öffnen und auf eine bestimmte Workstation umleiten. Derzeit steht die Workstation im Intranet.

Nur dieser eien Kunde soll die offene Verbindung nutzen können und ich Frage mich derzeit welche mittel meine Astaro bietet, die Verbindung auch nur wirklich diesem Kunden zu ermöglichen.

Die Workstation empfängt ausschließlich Dateien die auf einem Netzfreigabe nach erfolgreichem Empfang per Script abgelegt werden.


This thread was automatically locked due to age.
Parents
  • 0
    Sicherer wäre wohl nur eine VPN-Verbindung.

    Bei der DNAT-Regel kann man ohne automatische Firewallregeln arbeiten und die selbst erstellte Regel auf bestimmte Uhrzeiten beschränken. Darüber hinaus besteht keine mir bekannte zusätzliche Absicherung.
Reply
  • 0
    Sicherer wäre wohl nur eine VPN-Verbindung.

    Bei der DNAT-Regel kann man ohne automatische Firewallregeln arbeiten und die selbst erstellte Regel auf bestimmte Uhrzeiten beschränken. Darüber hinaus besteht keine mir bekannte zusätzliche Absicherung.
Children
  • 0 in reply to GMF
    VPN ist in diesem Fall nicht möglich. 
    Die einzige überlegung wäre ein Proxy in einer DMZ, wobei ich derzeit nicht abschätzen kann. Welche Möglichkeiten dieser mir bieten müsste um höhere Sicherheit zu erhalten.

    Wie gut ist eigentlich der Paketfilter gegen IP Spoofing? Ich habe im D-NAT eingetragen, das die Firewall Rules automatisch geschrieben werden. Gibt es vielleicht hier optimierungsmöglichkeiten?
Cookie Information Banner