Allow from Domain bei Vhost will nicht klappen :(

Alles, was den Apache betrifft, kann hier besprochen werden.

Postby deepsurfer » 18. September 2005 18:21

schade dass die Apache Entwickler nicht an .no-ip.com etc. Adressen gedacht haben

da hast du was falsch verstanden....
die no.ip.com sache ist nicht eine Aufagbe für den Apache, sondern sondern der Weg im Netz der Netze (zusammenhang zwischen IP und einem fiktiven namen, der dann zu einem Endpunkt -dem Apachen- gehen kann).

Die Problematik die bei dir herscht, ist demnach nicht die no.ip.com sondern die art und weise wie du einen Login erhältst zum Administrieren.

Mehrere Lösungen hat Wiedmann dann genannt.

VPN (ok, vorher falsch ausgeschrieben) = Virtual-Privat-Network, damit baust du eine direkte Leitung in das Firmennetzwerk auf. VPN basiert auf gesicherten Protokolle die System und User bezogen aufgebaut werden kann.

In Verbindung mit einem Desktop-Remote Zugang hättest du auf deinem Bildschirm das was du bisher kanntest innerhalb der Firma.

In Verbindung mit einem Zugang auf ein vordefiniertes Verzeichnis könntest du Dinge in echtzeit Ändern.

SSH = die gängigste Art eine Sichere Verbindung zu einem Server aufzubauen.
Wobei SSH ein sogenanntes Verschlüsselung Protokol darstellt, das man wieder System und User bezogen aufbauen könnte.

WebDAV = ist eine Zugangsart auf ein vordefniertes Verzeichnis, diesen Zugang kann man System und User bezogen aufbauen.

Alle diese Arten verlangen aber die möglichkeit das Derjeniger der rein will, weiss wo der Server der Firma zu finden ist.
Wenn also die Firma keine feste IP ins Internet besitzt, so müsste ein no.ip.com bei der Firma eingerichtet werden.

Deine Bedenken zur Sicherheit sind im ersten Augenblick verständlich, können aber durch die Bereitstellung der verschiedenen Loginverfahren gesichert werden.

Egal wie du es drehen und wenden willst. Nicht du hast die no.ip.com zur Verfügung zu stellen sondern die Firma, damit Du von aussen überhaupt die Firma erreichen kannst, dadurch ist erst die möglichkeit gegeben die verschiedenen Loginverfahren umzusetzen um deine Administrativen Aufgaben gerecht zu werden. Und solang du dann deine Zugangsdaten nicht preisgibst, so kann man von ausgehen das niemand unbefugtest reinkommt.

Das zweite was du beschrieben hast, ist das du der Firma nicht zumuten willst eine solche "Brücke" aufzubauen, da ist der relevante Punkt in deinem ganzen Konstrukt.

Setz dich mal mit dem Server-Admin der Firma an einen Tisch, am besten auch dazu jemand mit befugnis für Entscheidungen.

Am besten ist für Dich die Verbindung über eine VPN-Leitung (sicherlich kennt der Serveradmin auch das RAS-Login Verfahren) die Übergeht in ein Loginverfahren das in der Firma benutzt wird (Userlogin).

Somit hätte die Firma (ServerAdmin) die möglichkeit dir einen Usernamen zu geben, der nur Berechtigung auf den Tätigkeitbereich erlaubt und schliessen damit auch aus das du anderwertige Dinge im Firmennetzwerk machen kannst.

Dieser Zugang ist durch Protokolle gegen Abhorchen gesichert und der Serveradmin kann dich sogar zeitlich eingrenzen bzw. sogar auf Mausklick aus dem Loginverfahren nehmen.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Martinator » 18. September 2005 20:40

Naja ist schwer zu erklären, aber das sind alles Lösungen die ich nicht umsetzen möchte.

Die Sache mit no-ip.com meinte ich so:

Man kann IP's eintragen, von denen man das Intranet erreicht, ich hätte mir gewünscht, dass der Apache so schlau ist und sich einfach die IP von meiner no-ip.com Adresse anschaut und mit meinem PC vergleicht, dann würde er sehen, aha gehört zusammen ;)

Ich danke Euch und verzichte auf das Intranet, brauchte da wieso nur eine Funktion, wenn ich diese dann wirklich mal brauche, ruf ich da an oder schreib eine E-Mail :)
Martinator
 

Previous

Return to Apache

Who is online

Users browsing this forum: No registered users and 5 guests