Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Best practice - Jira und Confluenceinstallation

Mitglied: niLuxx

niLuxx (Level 1) - Jetzt verbinden

07.06.2019 um 10:12 Uhr, 278 Aufrufe, 3 Kommentare

Liebe Community,

ich hätte in kurzes Anliegen an euch. Ich möchte Atlassian Jira und Confluence installieren, allerdings haben wir lediglich Lizenzen für die Server und Core Version (leider keine Service Desk Lizenz).
Meine Frage ist nun wie ich die Komponenten am besten installieren soll. Wir haben Partner, die von außen (ohne VPN, sondern frei übers Internet) auf Jira und Confluence zugreifen sollen.
Wir haben zwar eine Firewall dazwischen die mittels PAT die Anfragen weiterleitet und wir setzen einen Reverse Proxy ein, dennoch frage ich mich wie ich bestenfalls installiere:

Option 1: Jira/Confluence in der DMZ und Datenbank im Intranet
Option 2: Alle Komponenten in der DMZ

Mir wäre es lieber wenn die Datenbank intern liegt, allerdings habe ich etwas Bauchschmerzen wenn ich überlege, dass ich dadurch ja Ports von der DMZ in Richtung Intranet freigeben müsste.
Selbes Problem hätte ich übrigens auch mit unserem Domain-Controller. Wahrscheinlich müssten wir dann auf lokale (bzw. interne) Jira/Confluence Nutzer zurückgreifen.

Mit vielen Grüßen,
niLuxx
Mitglied: sabines
07.06.2019 um 11:11 Uhr
Moin,

ohne die Produkte zu kennen, ist Option 2 die BP bei solchen Anwendungen, alles andere öffnet unnötige Türen.
GGfs. kann sogar überlegt werden, dass ganze außerhalb der DMZ auf einem externen Webserver zu hosten.

Gruss
Bitte warten ..
Mitglied: Dani
07.06.2019 um 14:23 Uhr
Moin,
Option 2: Alle Komponenten in der DMZ
Warum willst du die Datenbank, welche u.a senible Daten gespeichert hat unbedingt in der DMZ aufbewahren?

Option 1: Jira/Confluence in der DMZ und Datenbank im Intranet
Den Ansatz würde ich verfolgen. Wobei sicherzustellen ist, dass die Anzahl der Ports für den Zugrff auf die Datenbank bei maximal 1-2 Stück liegt. Zwischen LAN und DMZ natürlich eine entsprechende Firewall

Option 3: Alles ins LAN, Zugriff über Reverse Proxy der in der DMZ steht.
Somit kannst du die Anwendung vollumfänglich in das Active Directory integrieren und vernünftig sichern.

Egal für welche Option du dich entscheidest, bitte auf jeden Fall dafür sorgen, dass die Zugriffe aus dem Internet über eine Firewall mit IPS laufen. Somit können evtl. Angriffe und mögliche Nutzung von Sicherheitslücken (SQL Injection) blockiert werden.

Zudem empfehle ich dir für die Zugriff von "außen" auf jeden Fall eine 2 Faktor Authentifizierung zu implementieren. Gerade wenn wichtige Daten dort erfasst sind.


Gruß,
Dani
Bitte warten ..
Mitglied: niLuxx
11.06.2019 um 08:23 Uhr
Hallo Ihr beiden. Danke für eure Antworten.

@ Dani
Ich verwende schon einen Reverse Proxy innerhalb der DMZ um die Verbindung zwischen Jira und Firewall zu regeln. Vielleicht als kurze Info. Der Jira/Confluence Server hat keine öffentliche IP, Anfragen werden über PAT direkt von der öffentlichen IP der Firewall weitergeleitet:
Client <=> Firewall (Öffentliche IP) <=> PAT <=> Reverse Proxy (DMZ) <=> Jira-Server (DMZ) <=> Database (DMZ).

Ich tendiere fast auch zu Lösung 1, einfach damit ich diesen öffentlichen Bereich strikt getrennt habe.
Bitte warten ..
Ähnliche Inhalte
Utilities
Kundenstammdaten in Jira pflegen
Frage von AndroxinUtilities

Moin, moin. Ich brauche einmal einen Best-Practice Denkanstoß von euch. Ich nutze Jira Software + Jira Service Desk. Im ...

Bibliotheken & Toolkits
Jira 7.3.1 Automatische Usereinrichtung
gelöst Frage von 132706Bibliotheken & Toolkits3 Kommentare

Liebe Administratoren, derzeit soll ich ein Ticketsystem in meiner Firma einrichten, welches folgende Anforderungen hat: - Tickets per E-Mail ...

Windows Server
Netzlaufwerkstruktur Best Practice
Frage von geocastWindows Server7 Kommentare

Einen Guten Zusammen Ich bin gerade dabei ein neues Netzwerk aufzubauen mit AD etc. Gerade versuche ich eine Struktur ...

Windows Update
WSUS best practice?
Frage von leon123Windows Update9 Kommentare

Hallo zusammen, wir haben einen WSUS um ca. 150 Rechner auf dem neusten Stand zu halten. Ich komm aber ...

Neue Wissensbeiträge
LAN, WAN, Wireless
Sophos RED50 stürzt ab und ist danach tot
Information von Ex0r2k16 vor 2 TagenLAN, WAN, Wireless

Hey, nach meinem Thread bin ich durch Zufall auf das hier gestoßen: Also wenn ihr UTMs und RED50's im ...

Windows 10

Microsoft macht Bluetooth absichtlich kaputt: Windows 10 Update blockiert Bluetooth-Verbindungen zu Android

Tipp von 1Werner1 vor 2 TagenWindows 107 Kommentare

Moin, jetzt spinnt MS total , was muss ich da auf Chip.de lesen: Auch im Juni schließt Microsoft im ...

Soziale Netzwerke

Facebook - künftig ohne Account des Bundeslandes Sachsen-Anhalt

Information von VGem-e vor 3 TagenSoziale Netzwerke3 Kommentare

Servus, mal sehen, ob andere öffentliche Einrichtungen folgen wollen/können Gruß

Humor (lol)
Facebook Mailer auf NIX-Spamlist
Information von Henere vor 3 TagenHumor (lol)

Eben aus dem Log meines Postfix gefischt. Recht haben Sie. FB ist SPAM :-) lachende Grüße, Henere

Heiß diskutierte Inhalte
Router & Routing
Synology NAS in anderem Subnetz nicht erreichbar
Frage von Tech1KonniRouter & Routing24 Kommentare

Hallo Leute, ich bin Software-Entwickler und daher auch etwas bewandert in den Grundkenntnissen der Netzwerktechnik. Aktuell habe ich allerdings ...

Netzwerke
Zugriff auf mehrere Clients via RDP
Frage von xXMariusXxNetzwerke11 Kommentare

Moin, ich würde gerne auf mehrere Clients in einem Netzwerk via RDP zugreifen. Gibt es eine elegantere Lösung als ...

Windows 7
RDP funktioniert nur einmal
Frage von Sc0rc3dWindows 710 Kommentare

Hi, ich arbeite mittels Remote Desktop von zu Hause. Manchmal per VPN und manchmal direkt (Portfreigabe 3389 -> 46XXX). ...

Windows Server
Probleme Installation Windows Server 2019
Frage von AK-47.2Windows Server7 Kommentare

Hallo zusammen, ich habe das Problem einen Windows Server 2019 auf ein Testsystem zu bringen. Das Mainboard ist ein ...