Website durch Weiterleitung absichern
Hallöchen zusammen!
Ich hoffe ihr hattet frohe Festtage
Ich stehe privat vor folgendem Problem:
Mittlerweile nutze ich zahlreiche Dienste auf Linuxservern, die via Webbrowser erreichbar sind.
Da ich wenig Lust habe mir von allen die URL immer zu merken, habe ich mir eine kleine Seite gebastelt, auf der alle schön sortiert sind und mittels Button in einem neuen Tab geöffnet werden. Der Einfachheit nenne ich diese hier nun apps.test.de
Um die diversen Websites besser abzusichern, würde ich nun gerne folgendes einstellen:
Alle Seiten sollen ausschließlich in zwei Fällen erreichbar sein:
Fall 1: Aus meinem produktiv Netz zu Hause
Fall 2: Von überall aus dem Internet, aber aussschließlich nach Weiterleitung von apps.test.de aus.
Der erste Fall sollte für mich unproblematisch sein.
Beim zweiten Fall bin ich aktuell jedoch ratlos, nach welchen Schlagwörtern ich genau suchen muss, um eine brauchbare Anleitung oder wenigstens einen Denkanstoß zu bekommen.
Problematisch bei der Sache: die Webserver sind auf verschiedene Hostsysteme aufgeteilt. Teilweise intern bei mir im Netzwerk (überlege noch diese evtl. via DMZ freizugeben, oder Zugriff ausschließlich via VPN zu ermöglichen) und teilweise auf verschiedenen Cloudservern. Sonst wäre die Sache vermutlich relativ einfach mit einer internen Weiterleitung auf dem Server zu bewerkstelligen.
Hat jemand eine Idee, bzw. kann mich in die richtige Richtung lenken?
Vielen Dank!
P.S.
Eventuelle technische Fehler meinerseits gerne korrigieren.
Da meine Ausbildung noch nicht allzu lang her ist und diesen Bereich kaum abgedeckt hat, kann ich Fehler meinerseits nicht ausschließen, freue mich aber, wenn ich durch euch mehr lernen kann ;)
Ich hoffe ihr hattet frohe Festtage
Ich stehe privat vor folgendem Problem:
Mittlerweile nutze ich zahlreiche Dienste auf Linuxservern, die via Webbrowser erreichbar sind.
Da ich wenig Lust habe mir von allen die URL immer zu merken, habe ich mir eine kleine Seite gebastelt, auf der alle schön sortiert sind und mittels Button in einem neuen Tab geöffnet werden. Der Einfachheit nenne ich diese hier nun apps.test.de
Um die diversen Websites besser abzusichern, würde ich nun gerne folgendes einstellen:
Alle Seiten sollen ausschließlich in zwei Fällen erreichbar sein:
Fall 1: Aus meinem produktiv Netz zu Hause
Fall 2: Von überall aus dem Internet, aber aussschließlich nach Weiterleitung von apps.test.de aus.
Der erste Fall sollte für mich unproblematisch sein.
Beim zweiten Fall bin ich aktuell jedoch ratlos, nach welchen Schlagwörtern ich genau suchen muss, um eine brauchbare Anleitung oder wenigstens einen Denkanstoß zu bekommen.
Problematisch bei der Sache: die Webserver sind auf verschiedene Hostsysteme aufgeteilt. Teilweise intern bei mir im Netzwerk (überlege noch diese evtl. via DMZ freizugeben, oder Zugriff ausschließlich via VPN zu ermöglichen) und teilweise auf verschiedenen Cloudservern. Sonst wäre die Sache vermutlich relativ einfach mit einer internen Weiterleitung auf dem Server zu bewerkstelligen.
Hat jemand eine Idee, bzw. kann mich in die richtige Richtung lenken?
Vielen Dank!
P.S.
Eventuelle technische Fehler meinerseits gerne korrigieren.
Da meine Ausbildung noch nicht allzu lang her ist und diesen Bereich kaum abgedeckt hat, kann ich Fehler meinerseits nicht ausschließen, freue mich aber, wenn ich durch euch mehr lernen kann ;)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 22809775549
Url: https://administrator.de/forum/website-durch-weiterleitung-absichern-22809775549.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
7 Kommentare
Neuester Kommentar
Dennoch möchte ich, dass diese nur nach Weiterleitung durch apps.test.de erreichbar sind.
Das kannst du mit dem Referer Header auf den Seiten checken, dieser enthält bei einem Aufruf einer Seite die URL von dem der User auf die Zielseite gelangt ist. Es sollte aber klar sein das das keine Authentifizierung ist sondern nur Security by Obscurity weil sich dieser einfach fälschen lässt.Das was du suchst kann ein Reverse-Proxy leisten, einmal am Reverse-Proxy authentifiziert kannst du beliebige Domains/Seiten über den Proxy an interne Systeme weiterleiten ohne diese direkt ans Internet hängen zu müssen.
pj
Moin.
Ein Reverse Proxy kann beide Fälle abdecken. Entweder per Cloud-Dienst wie Cloudflare oder Amazon CloudFront oder, wenn du die Reverse-Proxy-Lösung selbst implementieren möchtest, kannst du dies mit einem beliebigen Webserver tun, der Reverse-Proxy-Funktionen unterstützt. Beispiele hierfür sind Apache, Nginx und HAProxy.
Erstere Lösung ist schon einfacher und kostet bei Deinem Traffic vermutlich sehr wenig...
Ein Reverse Proxy kann beide Fälle abdecken. Entweder per Cloud-Dienst wie Cloudflare oder Amazon CloudFront oder, wenn du die Reverse-Proxy-Lösung selbst implementieren möchtest, kannst du dies mit einem beliebigen Webserver tun, der Reverse-Proxy-Funktionen unterstützt. Beispiele hierfür sind Apache, Nginx und HAProxy.
Erstere Lösung ist schon einfacher und kostet bei Deinem Traffic vermutlich sehr wenig...