Jump to content

ISA Server 2006 sicher über RADIUS mit NPS kommunizieren lassen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Community,

 

ich habe bei mir folgende Konstellation:

 

Unsere User nutzen einen ISA Server 2006 Standard als Webproxy, um im Internet zu surfen. Der Server steht in unserer DMZ (da er hier auch andere Aufgaben wahrnehmen muss) und ist somit kein Domänenmitglied in unserem internen LAN.

 

Beim Zugriff auf das Web müssen sich die User anhand ihres Domänenaccounts authentifzieren. Damit der ISA-Server den Zugriff aus der DMZ gewähren kann, habe ich in unserem internen LAN einen NPS-Server als RADIUS-Server aufgesetzt, der die Anfragen des ISA Servers aus der DMZ annimmt und für ihn prüft.

 

Der ganze Ablauf funktioniert. Allerdings erlaubt der ISA Server als Webproxyclient nur die Verwendung von PAP, um mit dem sich authentifizierenden Host zu kommunizieren. Da hier die Anmeldeinformationen im Klartext übermittelt werden, empfinde ich diese Lösung jedoch als nicht befriedigend.

 

Welche Möglichkeiten bestehen, den Ablauf sicherer zu gestalten? Ist das mit dem ISA Server in der DMZ überhaupt vernünftig lösbar oder sollte besser ein zweiter ISA im internen LAN aufgesetzt werden, der dann auch Domänenmitglied ist und direkt mit dem DC über Kerberos kommunizieren kann.

 

Bin gespannt auf eure Antworten :wink2:

 

Gruß

Pylon

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...