Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 1 reply
  • Answers 1 answer
  • Subscribers 38 subscribers
  • Views 2796 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Nutzung von WAF, mehrere Dienste ( Echange, Chat Server . . . ) über eine öffentliche IP zugänglich machen und per SSL absichern

Sven Floren

Hallo,

wir haben bei uns eine SOPHOS SG210 in Betrieb, im internen Netz läuft ein MailServer ( MS Exchange 2013 bald 2016 ) und ein Chatserver ( Mattermost ) diese beiden Server stellen Dienste wie OWA, Autodiscover und Chat zur Verfügung. Es ist nun geplant das die Dienste von aussen erreichbar sein sollen und so gut wie möglich abgesichert sein sollen.

Leider steht uns nur eine feste öffentliche IP Addresse zur Verfügung, weitere sind auch nicht zu bekommen. Der Plan wäre das ich über zum Beispiel den Link https://mattermost.abc.de ( Chat Server ) oder https://ssl.abc.de ( SSL Seite der SOPHOS ) oder auch https://mail.abc.de ( Exchange Server ) gelange. Ich kenne mich mit der SOPHOS nicht sehr gut aus, bin somit an Anleitungen und das Handbuch gebunden, Erfahrungswerte fehlen mir.

 

Ist es überhaupt möglich so wtwas zu realisieren ? oder benötige ich unbedingt weitere öffentliche IP Adressen. Ich kann ja im DNS der Domain immer nur von einer SubDomain welche auch immer auf die öffentliche IP verweisen.

Wäre über jegliche Hilfestellung Dankbar.

Gruß Sven



This thread was automatically locked due to age.
  • 0

    yes, it is probably possible.

    Tcp connections use an ip address to reach the desired server, and a port number to reach the desired process on that machine.

    Services like mail and http listen on specific "well-known" ports.   Clients request a random port from the operating system for themselves, then initiate a connection to the well-known port.  

    Youu do not usually specify a poet for a web connection because the browser assumes 80 for http and 443 for https.  

    it is usually possible to configure an alternate port for a service.  For web, this is indicated using a colon(:) followed by the port number.

    So one option is to configure every web service on a different port, and teach your users to specify the port number in the URL.

    But there is another trick.  For web traffic, the protocol says that the host name should be included in every packet.   Many web servers can sort traffic based on this host name.  This allows multiple web servers on one machine to share an IP address and port.    UTM WAF supports this feature.

    So you need to move User Portal to an alternate. port.  Then you can set up your WAF sites on 443.

Unfiltered HTML