Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 2365 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro V8 Webaplication Security

gidos
Webaplicaton Security ist ja eine super geniale neue Funktion unter Astaro V8.
Nun kann man verschiedene Webserver im internen Netz via unterschiedlichen FQDN Name über Port80 oder 443 ansprechen.
Soweit perfekt.
Hat jemand schon rausgefunden oder eine Ahnung ob man auch das UserPortal oder das SSL VPN über die gleiche Funktion zurverfügung stellen kann.
https://ssl.domain.de soll auf die Astaro verlinkt werden
https://test.domian.de soll auf einen internen WebServer verlinkt werden (funktioniert bereits)

Wäre dies allenfalls eine BetaRequest Anfrage?


This thread was automatically locked due to age.
Parents
  • 0
    Hi Gidos,

    also, der Zugriff aufs User-Portal könnte klappen. Das Problem bei SSL VPN ist folgendes: Die WAF bricht den SSL Tunnel auf und prüft, ob die SSL beinhaltende Payload auch wirklich HTTP ist (anders könnten auch die gesamten Sicherheitsfunktionen nicht greifen). Diese Prüfung wird aber bei OpenVPN fehlschlagen und auch ein interner Proxy wird Dir hier nichts bringen (denn der Traffic, der den Proxy erreicht wird ja auch vorab durch die WAF geprüft).

    Die einzige Chance, die ich sehe, ist dass Du entweder die Kombination UserPortal/OpenVPN auf Port 80 legst (und dennoch HTTPS nutzt), auf die WAF verzichtest oder die WAF auf Port 80 (wahlweise mit oder ohne HTTPS) legst.

    Christian
Reply
  • 0
    Hi Gidos,

    also, der Zugriff aufs User-Portal könnte klappen. Das Problem bei SSL VPN ist folgendes: Die WAF bricht den SSL Tunnel auf und prüft, ob die SSL beinhaltende Payload auch wirklich HTTP ist (anders könnten auch die gesamten Sicherheitsfunktionen nicht greifen). Diese Prüfung wird aber bei OpenVPN fehlschlagen und auch ein interner Proxy wird Dir hier nichts bringen (denn der Traffic, der den Proxy erreicht wird ja auch vorab durch die WAF geprüft).

    Die einzige Chance, die ich sehe, ist dass Du entweder die Kombination UserPortal/OpenVPN auf Port 80 legst (und dennoch HTTPS nutzt), auf die WAF verzichtest oder die WAF auf Port 80 (wahlweise mit oder ohne HTTPS) legst.

    Christian
Children
No Data
Unfiltered HTML