Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 2035 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bitte um Hilfe bei einer WAF(?) Einstellung

Sachellen

Hallo lieb Mitglieder,

 

ich arbeite mich momentan ins Thema WAF ein. Folgendes Scenario habe ich vorhanden:

Auf einer Virtuellen Maschine mit Windows Server 2012 läuft eine Software mit Tomcat/Java Verbindung. Diese ist intern über demo1234:8080/demo1234.htm erreichbar. Also kein https.

Meine Frage ist, der Link ist ja keiner Adresse die zB mit .de endet. Wie könnte ich am besten den internen Link Nutzern außerhalb unserer Domäne so zu Verfügung stellen, dass der externe Nutzer eine gesicherte Verbindung aufbauen kann.

 

VPN Client fällt weg. Der Kunde darf keine Installationen durchführen. Hat keine Adminrechte auf dem System und darf aus Sicherheitsgründen auch rein gar nicht an Fremdsoftware installieren. HTML5VPN ist eine Alternative, wenn es keine andere Lösung geben würde.

 

Fällt jemanden etwas hier ein? Wie löst man so etwas? Ich als Anfänger in dem Bereich bin aktuell etwas überfragt.

 

Vielen Dank an Euch! :)

 

Liebe Grüße

Sachellen



This thread was automatically locked due to age.
  • 0

    Hallo Sachellen,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    This will all be easier if you use an FQDN just like users on the Internet will need to do.  If you don't have your own, internal DNS server to supply split DNS, you can add a 'static host' definition to point your FQDN at the internal IP of the Windows Server to bypass WAF when accessing internally.  Now try to setup Real and Virtual Servers for this and test from outside your UTM.  Please post your results.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hallo,

    hier ist die Lösung für die Kollegen, die das evt. auch eines Tages benötigen:

    Das HTML5VPN von Sophos funktioniert leider mit Plugins in allen Browsen nicht! Aber das ist leider typisch Sophos :/

     

    Na ja, also die zweite Möglichkeit:

    Ich habe mir jetzt unter einer Domain eine Subdomain eingerichtet, diese per Weiterleitung auf die IP meiner Internetleitung (Anbieter IP, bei uns zB NetCologne), auf der Firewall unter WAF einen echten Server 1x mit Port 80 und 1x mit 8080 eingerichtet. (Als Host die IP meiner Maschine angegeben.) Bei den virtuellen Servern auch jeweils für 80 un 8080, die Schnittstelle (NetCologne) gewählt und den jeweiligen echten Webserver (Also Demo 80 > echter Webserver 80) aktiviert, und nicht vergessen "Firewall-Profil" zB Basic zu setzen!

     

    Ich hoffe, ich konnte anderen damit weiterhelfen! :)

     

    Schafft euch definitiv rechtzeitig ein SSL Zertifikat und eine Domain an. So ist das am einfachsten! :)