Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf IIS und Apache Tomcat Anwendung übers Internet

Mitglied: horstvogel

horstvogel (Level 2) - Jetzt verbinden

24.09.2016, aktualisiert 11:49 Uhr, 663 Aufrufe, 3 Kommentare

Hallo,
nach welchen Begriffen muss ich suchen, wenn ich folgende Konstellation erreichen möchte.

Mobile Endgeräte Windows 10 Pro und Android Geräte sollen auf zwei Anwendungen, die auf einen IIS bzw. auf eine Tomcat Anwendung laufen zugreifen können. Weitere Zugriffsmöglichkeiten oder die normale Nutzung des Internet für die Clients soll nicht möglich sein. Also quasi alles soll durch den Tunnel, wo der Server in der DMZ steht und mehr sollen die Nutzer nicht können. Im Lan dann ein eigenes Vlan, welches nur für die mobilen Geräte ist und auch hier nur den Zugriff auf die beiden Webdienste erlaubt. Windows Geräte sollten dann noch auf den WSUS Dienst zugreifen können, Domänen Anmeldung für die Windows10 Pro Geräte... Die beiden Anwendungen tauschen Daten mit den mobilen Endgeräten aus, auch Bilder die von den Endgeräten aufgenommen worden sind. Wichtig: die Verbindung sollte automatisch erfolgen und der Benutzer sollte diese beeinflussen können. Und nicht beenden können!
Vorhanden ist ein Windows 2008 R2, wo diese beiden Dienste bisher nur intern laufen. Bzw. die Geräte (Windows 10 pro und Android) werden bisher auch nur Intern genutzt.


Möglichkeiten die mir einfallen:

Direct Access geht nur mit Windows Geräten? Sonst wäre das ja eine Möglichkeit? Seit Server 2012 anscheinend noch besser. Aber über Direct Access hört man so sehr wenig.

VPN Dienstleister mit eigenen virtuellen Netzwerk, der die mobilen Geräte mit UMTS Karten ausstattet... Was mache ich dann mit der Wlan Verbindung? Bzw. an Orten wo ich nur Wlan hätte, schön wäre wenn der Nutzer das dann trotzdem benutzen dürfte, dann nutzt man aber nicht mehr den VPN Dienstleister bzw. seine Karte mit dem virtuellen Netzwerk

Die oft beschriebene PFSence und OpenVPN ist glaube ich nicht was ich suche, da kann der Nutzer zu mindestens auf Android die Verbindung beeinflussen.


Es geht mir nur um die Annäherung an das Thema, bzw. ich will mich vorab etwas informierten. Für Umsetzung und Projektierung braucht man dann natürlich einen Profi.

Ich habe die Frage einfach mal in Windows Server gestellt. Wobei das eigentlich eher ein VPN Thema ist?

Danke! Ein schönes Wochenende wünsche ich dann!! HSV Bayern 1:7 ist mein Tipp. Wobei das Ergebnis mir nicht gefällt.
der Horst

Mitglied: Dani
24.09.2016 um 11:47 Uhr
Moin,
Direct Access geht nur mit Windows Geräten?
Ja. Genauer gesagt Windows 7 Ultimate/Enterprise, Windows 8 Enterprise, Windows 10 Education/Enterprise

Aber über Direct Access hört man so sehr wenig.
Es gibt diverse Voraussetzungen auf der Serverinfrastruktur. Das ist kein leichtes Unterfangen und kann dich in den Wahnsinn treiben. Viele wird der Aufwand scheuen...

Wobei das eigentlich eher ein VPN Thema ist?
Alternativ würde ich darüber nachdenken, dass eine Authentifizierung via Zertifikat durchzuführen. Sprich ist dieses nicht auf dem Client installiert, kann die Seite nicht aufgerufen werden.


Gruß,
Dani
Bitte warten ..
Mitglied: horstvogel
24.09.2016, aktualisiert um 11:55 Uhr
Hallo Dani,
Zitat von Dani:


Wobei das eigentlich eher ein VPN Thema ist?
Alternativ würde ich darüber nachdenken, dass eine Authentifizierung via Zertifikat durchzuführen. Sprich ist dieses nicht auf dem Client installiert, kann die Seite nicht aufgerufen werden.

Ok, welches Schlagwort wäre das? Damit ist ja nicht der normale SSL Aufruf auf den IIS oder Tomcat gemeint. Das läuft jetzt intern auch schon verschlüsselt, sonst würden die Anwendungen nicht laufen.

Also zusätzlich ein Zertifikat zum "normalen SSL" Zertifikat für die Webseite, dass nur dem Besitzer eines solchen Zertifikates den Zutritt überhaupt erlaubt. Unter welchem Schlagwort läuft dieses Thema? Das ist ja nicht OpenVPN??

Danke!
der Horst
Bitte warten ..
Mitglied: Dani
24.09.2016 um 12:36 Uhr
Moin,
Ok, welches Schlagwort wäre das?
Ich meine IIS Client Certificate (Mapping).

Also zusätzlich ein Zertifikat zum "normalen SSL" Zertifikat für die Webseite, dass nur dem Besitzer eines solchen Zertifikates den Zutritt überhaupt erlaubt.
Das Zertifikat muss auf den jeweiligen Client eingerichtet werden. Dieser nutzt dieses dann um sich gegenüber den IIS zu authentifizieren.


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Internet-Zugriff feststellen?
Frage von 1410640014Netzwerkgrundlagen2 Kommentare

Hallo, mal ne blöde Frage, aber woher wissen Windows und diverse Access-Points, bzw. sonstige Geräte, ob ein Internet-Zugriff möglich ...

Verschlüsselung & Zertifikate
Tomcat Server Verschlüsselung
gelöst Frage von NISS60Verschlüsselung & Zertifikate2 Kommentare

Damit der Tomcat Server seine WebApps verschlüsselt bereit stellen kann muss die Config angepasst werden. Für die Bereitstellung und ...

Windows Server

IIS in Win2012 Server: Web-Anwendung im Unterverzeichnis installieren

Frage von cellardoorWindows Server1 Kommentar

Hallo, ich möchte in einer bestehenden Website eine weitere WEb-Anwendung einrichten, die über /admin aufgerufen werden kann. Die Hauptanwendung ...

Windows Server

Kein Zugriff mehr auf IIS über HTTPS

Frage von Herbrich19Windows Server1 Kommentar

Hallo, Nach dem ich Direct Access installiert habe bekomme ich kein Zugriff mehr auf den IIS Server über HTTPS ...

Neue Wissensbeiträge
Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 11 StundenHumor (lol)7 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 2 TagenOff Topic4 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 2 TagenWindows 109 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 2 TagenE-Mail11 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Heiß diskutierte Inhalte
Server-Hardware
Office 365 vs. eigene IT für kleine Unternehmen
Frage von Schlosser87Server-Hardware21 Kommentare

Hallo Community, Ich bin Geschäftsführer eines kleinen Unternehmens mit 20 Mitarbeitern. Ich muss in den kommenden Wochen eine Entscheidung ...

Ausbildung
Wie sind eure Erfahrungen als oder mit Ü30 Azubis für Fachinformatik Systemintegration?
Frage von CaptainProcessorAusbildung21 Kommentare

Tagchen allerseits :) Mir steht in wenigen Monaten eine Veränderung bevor, da mein AG seine IT auslagert und ich ...

LAN, WAN, Wireless
Gleichzeitiger Zugriff übers Netzwerk: SSD vs HDD
gelöst Frage von ahussainLAN, WAN, Wireless20 Kommentare

Hallo, ich möchte in einem Rechner eine zusätzliche SATA-Festplatte einbauen und von dort diverse Ordner übers Netzwerk (Gigabit Ethernet) ...

Router & Routing
HP 2920 als Router konfigurieren. Bitte um Unterstützung
gelöst Frage von suedi123Router & Routing16 Kommentare

Liebe Forumsmitglieder, ich habe hier ein Problem, bei welchem ich nicht weiterkomme, weil ich mich zu wenig mit der ...