none
Webserver Zugriff auf Intranet RRS feed

  • Allgemeine Diskussion

  • Hallo zusammen,

    wir haben folgendes Szenario:

    Ein Webserver der mittels Port Forwarding extern auf dem Port 443 erreichbar ist, bräuchte Zugriff auf Daten die im internen Netz liegen. Wie sichert Ihr sowas bestmöglich ab?

    Die Webservices kommen schonmal in ein separates VLAN. Aber trotzdem muss ich das Routing zwischen diesem VLAN und dem der Server aktivieren, da ein Datenaustausch stattfinden muss...

    Bin über Vorschläge gespannt :-)

    Donnerstag, 11. Mai 2017 16:19

Alle Antworten

  • Wenn der Webservice nur per Aufruf Daten liefert und im Client keine SQL-Scripte o.ä. laufen, gibt es keine Möglichkeit von außen den Webservice zu beeinflussen (Stichwort SQL-Injection).
    Die Aufgaben zwischen Client und Service müssen auf den reinen Austausch der Daten beschränkt werden, dann kann der Service machen was er will.

    Donnerstag, 11. Mai 2017 16:40
  • Also du meinst, dass es kein Sicherheitsrisiko darstellt das Routing zwischen den VLANs zu aktivieren?
    Freitag, 12. Mai 2017 07:52
  • Du hast ja 2 Seiten:
    Der Webserver befindet sich (ggf.) im Intranet und kann somit auf interne Ressourcen zugreifen.
    Auch diese Zugriffe lassen sich natürlich mit User/Kennwort schützen.
    Nach außen hin wird ganz normal mit den Endusern kommuniziert, sei es im Intra- oder Internet.
    Montag, 22. Mai 2017 16:23