HDSoftware Skrevet 2. november 2020 Del Skrevet 2. november 2020 Hei alle. Beklager håpløs emnetittel, men fryktelig vanskelig å oppsummere i korte trekk Jeg hoster CRM systemer for kunder. Disse nåes ved bruk av kundenr.sitename.no Eksempel 12345.sitename.no, 23453.sitename.no o.s.v. Så er det sånn at noen kunder ønsker avgrensing av tilgang til sin SITE basert på IP adresse eller range. Jeg har sett etter en måte å gjøre dette i IIS på, men finner ingen god løsning for dette. Så tenker jeg at dette kanskje er en jobb for selve brannmuren. Vi har en ganske så avansert brannmur foran serverene våre og har en følelse av at det går an å gjøre dette der. Det er en WatchGuard M270 Jeg ser at det går an å lage egne policies på brannmur delen av denne og det ser ut som om dette kan være veien og gå, men så er det sånn at jeg ønsker å gjøre dette kun på gitte SITER og ikke for alle da det er flere hundre kunder som fyker gjennom dette systemet. Så, før jeg begynner å surre for mye inne i denne burken, er det noen der ute som har en formening om hvordan dette kan konfigureres så hadde jeg blitt veldig glad :D Ole Lenke til kommentar
nomore Skrevet 2. november 2020 Del Skrevet 2. november 2020 Dette skal kunne gå i IIS uten problemer. Hvilken versjon av IIS kjører du? Lenke til kommentar
nomore Skrevet 2. november 2020 Del Skrevet 2. november 2020 Pass på at du har funksjonen installert forresten 1 Lenke til kommentar
HDSoftware Skrevet 3. november 2020 Forfatter Del Skrevet 3. november 2020 Jøss, kult!!! Akkurat hva jeg trenger. Nå gjenstår det bare å overbevise IT folkene her at dette ikke settes i brannmuren, men i WEB serveren.... Lenke til kommentar
nomore Skrevet 3. november 2020 Del Skrevet 3. november 2020 Fra et sikkerhetsståsted så vil det være sikrere at trafikken stoppes i brannmuren og ikke på serveren. Stopp uønsket trafikk så tidlig så mulig, som sannsynligvis være brannmuren deres. Spørsmålet da er jo om brannmuren har støtte for URL filtrering. Dvs at en kan lage regler som og går på URL i trafikken. 1 Lenke til kommentar
sk0yern Skrevet 5. november 2020 Del Skrevet 5. november 2020 Forhåpentligvis er det snakk om kryptert trafikk, så da er det ikke nok at brannmuren har støtte for URL-filtrering, den må også potensielt dekryptere trafikken. 1 Lenke til kommentar
HDSoftware Skrevet 6. november 2020 Forfatter Del Skrevet 6. november 2020 Som faktisk er et godt poeng. Sertifikatet ligger jo i IIS og ikke på brannmuren Lenke til kommentar
nomore Skrevet 6. november 2020 Del Skrevet 6. november 2020 Jupp. Godt poeng. Men dere bør og vurdere å dekryptere trafikken inn til dere. Da dekrypteres trafikken i brannmuren og dere kan se trafikken og innholdet der. Litt ulike måter å sette det opp på, men usikker på om den brannmuren dere har i dag kan dette. 1 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå