mike1983 10 Geschrieben 30. September 2008 Melden Teilen Geschrieben 30. September 2008 Kenn mich leider nicht so gut mit Ports und Portweiterleitung aus. Würde gern eine Portweiterleitung einrichten, ein flüchtiger Port z.B: 45258 auf den Softwaredeployserver. Der Grund dafür: Prism Deploy kann auch externe PC's mit Internetverbindung ohne VPN verwalten. 1. Wie siehts da mit der Sicherheit aus, wenn der Port 45258 auf den internen Server pointet? Klar besser wäre einen Server in die DMZ zu stellen, jedoch fehlen die Mittel für einen neuen Server. 2.Hättet Ihr eventuell andere Vorschläge außer VPN die Kommunikation sicherer zu gestalten, falls es bei Punkt 1 zu Sicherheitslücken kommt? Vielen Dank für eure Hilfe! lg mike Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 2. Oktober 2008 Melden Teilen Geschrieben 2. Oktober 2008 Generell kommt es bei Rechnern mit Anwendungen, welche von extern über Portweiterleitungen erreichbar sind, auf die Sicherheit der Anwendung selbst an. Pauschal kann man da keine Prognosen abgeben. Angenommen, die Anwendung (in Deinem Fall die Deploy-Software) hätte eine Sicherheitslücke und der Angreifer könnte z.B. darüber die Kontrolle über den gesamten Rechner bekommen. Nun kannst Du Dir und evtl. Deinem Finanzchef ungefähr ausmalen, welchen Nutzen eine DMZ mit eigenem Rechner hätte. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.