12
Reverse Proxy gesucht
Hi zusammen,
eine Frage in die Runde.
Was für Reverse Proxy Systeme nutzt ihr, wenn z.B. keine Sophos Firewall o.ä. sowas mitbringt.
Gewünscht wäre im Idealfall eine Lösung mit deutschem Support und einer grafischen Oberfläche.
Die Appliance oder der Reverse Proxy sollte als VM installiert werden können.
Ebenfalls sollte der Reverse Proxy als Authentifizierung vor einen Exchange geschaltet werden können und Outlook Annywhere und Active Sync mit Mobilen Endgeräten von außen durch den Reverse Proxy problemlos möglich sein.
Danke im Voraus.
Ich bin auf euere eingesetzten Lösungen gespannt.
Grüße
Phil
eine Frage in die Runde.
Was für Reverse Proxy Systeme nutzt ihr, wenn z.B. keine Sophos Firewall o.ä. sowas mitbringt.
Gewünscht wäre im Idealfall eine Lösung mit deutschem Support und einer grafischen Oberfläche.
Die Appliance oder der Reverse Proxy sollte als VM installiert werden können.
Ebenfalls sollte der Reverse Proxy als Authentifizierung vor einen Exchange geschaltet werden können und Outlook Annywhere und Active Sync mit Mobilen Endgeräten von außen durch den Reverse Proxy problemlos möglich sein.
Danke im Voraus.
Ich bin auf euere eingesetzten Lösungen gespannt.
Grüße
Phil
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 613463
Url: https://administrator.de/contentid/613463
Ausgedruckt am: 23.11.2024 um 12:11 Uhr
12 Kommentare
Neuester Kommentar
pfSense FW bringt sowas natürlich mit:
https://sysadms.de/2018/10/pfsense-haproxy-als-reverse-proxy/
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Was die ideale Lösung wäre.
Ansonsten der übliche Klassiker mit Nginx:
https://www.mobilistics.de/blog/nginx-reverse-proxy.html
https://herwig.de/anleitungen/nginx/nginx-als-reverse-proxy.html#nginx
https://docs.nginx.com/nginx/admin-guide/web-server/reverse-proxy/
Rennt für kleine Umgebungen problemlos auf einem Raspberry Pi 4
https://sysadms.de/2018/10/pfsense-haproxy-als-reverse-proxy/
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Was die ideale Lösung wäre.
Ansonsten der übliche Klassiker mit Nginx:
https://www.mobilistics.de/blog/nginx-reverse-proxy.html
https://herwig.de/anleitungen/nginx/nginx-als-reverse-proxy.html#nginx
https://docs.nginx.com/nginx/admin-guide/web-server/reverse-proxy/
Rennt für kleine Umgebungen problemlos auf einem Raspberry Pi 4
Danke dir für die schnelle Antwort.
Alles klar.
Wir haben überall FortiGate im Einsatz, welche leider solch etwas nicht mitbringen.
Würde dahinter problemlos eine PFSense nur für diesen Zweck laufen?
Ja oder?
Ja NGinx habe ich mir auch bereits angeschaut und ist glaube ich in diesem Bereich der Klassiker.
https://sysadms.de/2018/10/pfsense-haproxy-als-reverse-proxy/
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Was die ideale Lösung wäre.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Was die ideale Lösung wäre.
Alles klar.
Wir haben überall FortiGate im Einsatz, welche leider solch etwas nicht mitbringen.
Würde dahinter problemlos eine PFSense nur für diesen Zweck laufen?
Ja oder?
Ansonsten der übliche Klassiker mit Nginx:
Ja NGinx habe ich mir auch bereits angeschaut und ist glaube ich in diesem Bereich der Klassiker.
Hallo,
WAP+ADFS fügen sich ideal in MS Welt.
Kann aber nur mit Ports 80,443 umgehen.
MfG
WAP+ADFS fügen sich ideal in MS Welt.
Kann aber nur mit Ports 80,443 umgehen.
MfG
Hello,
WAP?
WAP+ADFS fügen sich ideal in MS Welt.
Kann aber nur mit Ports 80,443 umgehen.
Kann aber nur mit Ports 80,443 umgehen.
WAP?
Moin,
Wobei unter Berücksichtigung der Authentifizierungsmethode vergleicht man hier Birnen (Nginx) mit Äpfel (AD FS). Denn je nach Konfiguration bietet AD FS mehrere Vorteile. Nutzt man die Pre Authentifizierung, so kommt der Nutzer/Angreifer ohne erfolgreichen Authentifizierung nicht an den Backend Server an. Ein genau so wichtiges Feature ist Extranet Logout.
Gruß,
Dani
WAP+ADFS fügen sich ideal in MS Welt.
Kann aber nur mit Ports 80,443 umgehen.
Sehe ich auch so. Wobei die Installation und Konfiguration von AD FS und Web Application Proxy (WAP) kein Zuckerschlecken ist. Je nachdem wie fit und du in dem Bereich bist, ist das in 3-5 Arbeitstagen umsetzbar. Nicht zu vergessen die ggf. notwendigen Windows Server Lizenzen. Im Vergleich dazu ist ein Reverse Proxy mit Nginx vermutlich in 1-2 Werktagen betriebsbereit.Kann aber nur mit Ports 80,443 umgehen.
Wobei unter Berücksichtigung der Authentifizierungsmethode vergleicht man hier Birnen (Nginx) mit Äpfel (AD FS). Denn je nach Konfiguration bietet AD FS mehrere Vorteile. Nutzt man die Pre Authentifizierung, so kommt der Nutzer/Angreifer ohne erfolgreichen Authentifizierung nicht an den Backend Server an. Ein genau so wichtiges Feature ist Extranet Logout.
Gruß,
Dani
Sehe ich auch so. Wobei die Installation und Konfiguration von AD FS und Web Application Proxy (WAP) kein Zuckerschlecken ist. Je nachdem wie fit und du in dem Bereich bist, ist das in 3-5 Arbeitstagen umsetzbar. Nicht zu vergessen die ggf. notwendigen Windows Server Lizenzen. Im Vergleich dazu ist ein Reverse Proxy mit Nginx vermutlich in 1-2 Werktagen betriebsbereit.
Moin,
danke hierfür.
Habt ihr den schon einmal einen Reverse Proxy mit NGINX aufgesetzt?
Wie verhält es sich mit den von mir angesprochenen Punkten?
Authentifizierung auf der NGINX Ebene und nicht direkt auf dem Server?
Anbindung von Activesync und Outlook Annywhere ohne Probleme möglich?
Danke.
Grüße
PHil
Moin,
Siehe [NGIN mit Kerberos NGINX mit Kerberos]
Gruß,
Dani
Habt ihr den schon einmal einen Reverse Proxy mit NGINX aufgesetzt?
Ja.Wie verhält es sich mit den von mir angesprochenen Punkten?
Authentifizierung auf der NGINX Ebene und nicht direkt auf dem Server?Siehe [NGIN mit Kerberos NGINX mit Kerberos]
Anbindung von Activesync und Outlook Annywhere ohne Probleme möglich?
Grundsätzlich ist das möglich.Gruß,
Dani
Authentifizierung auf der NGINX Ebene und nicht direkt auf dem Server?
Siehe [NGIN mit Kerberos NGINX mit Kerberos ...]
Siehe [NGIN mit Kerberos NGINX mit Kerberos ...]
Danke dir für den Thread.
Genau das von dir verlinkte soll eigentlich umgesetzt werden.
Ich bin hier voll bei euch, dass WAP + ADFS die perfekte Lösung ist.
Allerdings ist dies Lösung auch viel zu viel für kleinere Umgebungen. Wie wird es hier von euch gehandhabt?
Grüße
Phil
Moin,
Gruß,
Dani
Wie wird es hier von euch gehandhabt?
AD FS Cluster mit WAP Cluster. Gruß,
Dani
AD FS Cluster mit WAP Cluster.
Gute Antwort auf meine Frage :D .
Gleich ein Cluster von beiden Systemen bei den kleinen Umgebungen :D
Grüße
Phil
Moin,
Gruß,
Dani
Gleich ein Cluster von beiden Systemen bei den kleinen Umgebungen :D
das ist relativ... unser kleinste Umgebung hat eine Tochterunternehmen von uns mit ca. 15.000 IT-Arbeitsplätze. Gruß,
Dani
1
