Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst IIS Webseite schützen.

Mitglied: Solarpartner

Solarpartner (Level 1) - Jetzt verbinden

26.04.2010 um 07:24 Uhr, 5845 Aufrufe, 13 Kommentare

Hallo und guten Morgen,

Ich habe ein CMS Systems mit einem Web-Interface. Dieses System ist, wenn man die URL kennt, natürlich von überall auf der Welt erreichbar.
Da ich die Sorge habe das EX Mitarbeiter die Passwörter von aktiven Mitarbeitern haben und so an unsere Daten kommen suche ich nach einer Möglichkeit dies zu verhindern.
Also gesucht ist:
Eine Möglichkeit die Zugriffe auf die Webseite zu erlauben und in späterer Folge wieder unmöglich zu machen.

Derzeit arbeiten Zirka 30 Personen mit dem System die alle für mich erreichbar sind. (Für den Fall von einer Installation oder was auch immer).

Auf dem Server lauft das BS: Server 2003 SP2

hat hier einer eine gute Idee? Ich will meine Ideen (die ich nicht optimal finde) jetzt erstmal nicht posten um keine Richtung festzulegen.

Freu mich auf eure Antworten,

glg, Patrick
Mitglied: maretz
26.04.2010 um 07:31 Uhr
Moin,

klar hab ich ne Idee - aber die will ich nicht posten damit auch ich keine Richtung festlege...

Ansonsten hab ich aber auch noch ne Frage: Müssen die Mitarbeiter von extern denn auf den Server zugriff haben oder braucht der nur intern erreichbar sein?

Schönen Gruß

Mike

(P.S. da auch andere hier lesen wäre es ggf. Sinnvoll wenn auch du deine Idee schreibst - jemand anders der das nur liest könnte das ja für sich Sinnvoll finden... Ansonsten würde ich sagen das hier jeder seine Ideen für sich behält - ich bin nur nicht sicher ob dir das weiterhilft)
Bitte warten ..
Mitglied: Solarpartner
26.04.2010 um 07:43 Uhr
hi,

sorry, war eine blöde Idee.

Meine Idee (wobei ich an der Umsetzbarkeit zweifle) ist:

  • Ein Zertifikat, das in den Browser eingebunden ist und von mir vergeben wird. Wenn der Mitarbeiter ausscheidet wird das Zertifikat von mir am Server wieder gelöscht und er hat keinen Zugriff mehr.
Probleme dabei:
- Ich weiß nicht ob und wie das so geht
- Nicht alle CRM User haben bei uns auch einen AD-User

  • Einen OVPN Tunnel um die externen Mitarbeiter ins "interne Netz" zu lassen und die Seite ganz von Außen sperren.
Problem dabei:
- großer Aufwand mit den ganzen Zertifikaten
- Einige externe Mitarbeiter haben nichts zu suchen auf den Servern sondern brauchen NUR das CRM System.
- ist meine letzte Lösung wenn ich wirklich keinen anderen Weg habe
- Die OVPN Treiber machen Probleme mit Win7

Die Zugriffsbeschränkung ist nur für externe Wichtig. (Vertreter und Adressagents). Interne Mitarbeiter dürfen alle auf das System zugreifen.

glg, Pat
Bitte warten ..
Mitglied: maretz
26.04.2010 um 07:53 Uhr
Moin,

Meine Ideen:

- ne .htaccess-Datei einsetzen. Hier gibt es dann ein Passwort um sich generell anzumelden -> scheidet nen Mitarbeiter aus dann wird das PW geändert und an alle per Mail geschickt.

- zweiten VPN-Einwahlrechner welcher mit dem internen Kabel direkt am Webserver hängt -> schon kann der User auch nur auf den Webserver gehen

- Je nach VPN-Server kannst du auch dort schon per FW-Richtlinie sagen wer wohin darf

Und ganz wichtig: Wer sein Passwort hier an andere Mitarbeiter gibt dem muss auch eine entsprechende Sanktion drohen und dies muss den Leuten mal vor Augen geführt werden. Nehmen wir mal an das ich bei euch arbeite und das Passwort vom Mitarbeiter X habe. Morgen kommt der Chef an und sagt mir das in der nächsten Zeit wohl jemand gehen muss (selbst nur ne Andeutung im Halbsatz). Jetzt gehe ich mit dem PW von X ins CMS und schreibe erstmal wie ### doch alles ist, der Chef ist eh nen Arsch und (sofern euer CMS ne Mail-Funktion hat) ein paar Daten schicke ich noch zu ner anderen Firma. Wird dann sicher "großes Kino" wenn X dann zum Mitarbeitergespräch gerufen wird - und ich lehne mich zurück und genieße... (Achso - man kann hier gut als Ratgeber den "Bastard Operator from Hell" lesen. Nur falls man noch Ideen sucht was man alles mit anderen Accounts machen kann...)
Bitte warten ..
Mitglied: Solarpartner
26.04.2010 um 08:20 Uhr
Hi,

Danke für deine Ideen.
Da es schnell, einfach und billig gehen soll (scheinbar der neue Leitspruch in vielen Firmen) werd ich mal das mit der .htaccess vorschlagen. Mal schaun ob ihnen das gefällt.

Das mit den Androhungen hab ich schon versucht. Weiß nicht ob das was geholfen hat... die sagen mir ja nicht bescheid das sie jetzt was böses gemacht haben .

ich meld mich noch mal falls ich noch Nachschub brauche.

danke, noch einen schönen Montag
Bitte warten ..
Mitglied: maretz
26.04.2010 um 08:22 Uhr
Naja - was ich in jedem Fall da tun würde: Mir angucken wo das CMS die IP des Teilnehmers speichert (bzw. so eine Funktion notfalls eben selbst einbauen). Dann kann man gucken ob sich ein User zufällig gleichzeitig von verschiedenen IPs anmeldet bzw. ein User der def. den Tag im Büro war die ganze Zeit mit ner öffentlichen IP kommt...
Bitte warten ..
Mitglied: StefanKittel
26.04.2010 um 08:22 Uhr
Hallo,
das einfachsts wären sicher die Clientzertifikate. Ob per IIS oder VPN. VPN ist aufwendiger aber deutlich sicherer.
Am sichersten ist eine Lösung mit einem Token. Der zeigt PINs an die man eingeben muss. Kein gültiger Token? Kein Zugriff.

Diese lassen sich recht einfach ausstellen. Installiert muss Du sie aber (z.B. per Remote). Da diese ja sonst weitergeleitet und woanders installiert werden könnten.
Sobald Du ein Clientzertifikat für ungültig erklärst, kann sich derjenige nicht mehr einwählen. Auch wenn er ein gültiges Kennwort hat.

Grundsätzlich sollten aber wirklich Sanktionen angedroht werden.
Wobei drohen das falsche Wort ist. Bei vielen Firmen wird schon bei der 1. Nutzung fristlos gekündigt.
Das ist ja so als ob ich mir Deinen Firmentürschlüssel "leihe".

Stefan
Bitte warten ..
Mitglied: Solarpartner
26.04.2010 um 08:32 Uhr
Hallo,

kannst du mir das mit dem Token mal etwas näher bringen? Um was geht's dabei? Wo/Wie wird das installiert? (Frag nur damit ich weiß nach was ich suchen kann).

die Clientzertifikate kann ich doch sich nur für AD User ausstellen, oder?

Pat
Bitte warten ..
Mitglied: Solarpartner
26.04.2010 um 08:47 Uhr
*smile*
nett
Aber leider mit kosten verbunden. Da brauch ich nicht mal fragen gehen.

Ich überleg grad zwischen .htaccess und VPN herum.

danke,

glg, pat
Bitte warten ..
Mitglied: Edi.Pfisterer
26.04.2010 um 10:46 Uhr
Hallo!
eine andere Möglichkeit:
den User IUSR (anonymer User für http-zugriff) zu entfernen (in den Sicherheitseinstellungen des Dateisystems der betreffenden Ordner) und stattdessen eine Gruppe (von mir aus aktive_Mitarbeiter mit Lese/Schreibrechten(wo nötig) auszustatten.
Mitarbeiter scheidet aus --> wird aus der Gruppe entfernt --> kein Zugriff

schnell, billig, einfach

lg
Edi
Bitte warten ..
Mitglied: Solarpartner
26.04.2010 um 11:30 Uhr
Super fesche lösung wenn das eine Intranetseite wäre und alle benutzer einen AD - User hätten.
aber danke für die mögliche Lösung!

glg, Patrick
Bitte warten ..
Mitglied: Edi.Pfisterer
26.04.2010 um 14:46 Uhr
Hallo!
Freut mich, dass Du mit dieser Lösung etwas anfangen könntest...

Anmerkung zum Schluss:
wenn das eine Intranetseite wäre
stellt kein Hindernis dar...
Von extern poppt einfach ein Authentifizierungsfenster auf...
meineDomäne\username + passwort öffnet Tür und Tor
lg
Bitte warten ..
Mitglied: Solarpartner
26.04.2010 um 15:11 Uhr
Damit ich meinen Ego halber das letzte Wort habe:
Wenn jeder einen AD - User hätte, wär das alles viel leichter.

lg

Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Ransomware Schutz
gelöst Frage von M.MarzSicherheits-Tools6 Kommentare

Hallo zusammen, immer häufiger liest man über Vorfälle über verschlüsselte Festplatten in Betrieben. Normaler weise hat ja jeder große ...

HTML
Intranet Schutz
gelöst Frage von finnhannemannHTML8 Kommentare

Hallo liebe Community, ich habe für mein Unternehmen ein Passwort System installiert. Es läuft auf einem Webserver und ist ...

Windows 7
Schutz vor Ramsoftware
gelöst Frage von stefan00166Windows 79 Kommentare

Liebe User, Ich habe bei mir daheim einen Windows 7 Pc der alt Netzwerkserver missbraucht wird. Darauf sind 2 ...

Exchange Server
Exchange SPAM-Schutz
Frage von padimonuExchange Server11 Kommentare

Hallo Zusammen, wir sind auf der Suche nach einem neuen SPAM Schutz für den MS Exchange. Hier die Eckdaten: ...

Neue Wissensbeiträge
Rechtliche Fragen
Unitymedia siegt vor dem BGH
Information von transocean vor 19 StundenRechtliche Fragen3 Kommentare

Moin, lt. einem aktuellen Urteil darf UM Mietrouter seiner Kunden weiterhin in Hotspots verwandeln. Nachlesen kann man das hier. ...

Router & Routing
Der "768k-Day" kommt
Information von LordGurke vor 1 TagRouter & Routing2 Kommentare

Für Leute, die Router mit BGP-Fulltable betreiben vielleicht ein interessanter Hinweis: Die IPv4-Fulltable erreicht voraussichtlich innerhalb der nächsten 2-3 ...

Debian

Partition angeblich voll, dabei aber noch nicht mal zur Hälfte belegt

Anleitung von diemilz vor 2 TagenDebian8 Kommentare

Hallo zusammen, ich habe ein kleines Problem: Ich habe auf einem physischen Debian Linux Server als ZoneMinder-Server (HP ProLiant ...

Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 6 TagenWindows 73 Kommentare

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Heiß diskutierte Inhalte
HTML
Bild hochladen mit html auf die Webseite
gelöst Frage von WorldoftheitHTML63 Kommentare

Will eine Seite entwickeln im Internet aber Das Bild wird nicht angezeigt woran kann das liegen? Wäre für jede ...

Vmware
Terminalserver VM - Videos ruckeln
Frage von easyriderVmware29 Kommentare

Hallo zusammen, wir haben einen (free) ESXi 5.5 auf einem HP DL 380 G8 im Einsatz. Darauf läuft, unter ...

Festplatten, SSD, Raid
Harddisk kaputt, was sagt mir ChrystalDiskInfo
gelöst Frage von InfoSeekerFestplatten, SSD, Raid23 Kommentare

Hallo zusammen, Mein Rechner lahmt. Ich stell mir die Frage woran es liegt und bin der Meinung es ist ...

Backup
Veeam Community Edition
gelöst Frage von dgrebnerBackup23 Kommentare

Hallo Zusammen, kann jemand seine praktischen Erfahrungswerte mit der Veeam-Community Edition mit mir teilen? Es gab dazu ja schon ...