Hauptmenü

KIX4UCS öffentlich im Internet erreichbar

Begonnen von Theo, 01.05.2018 21:21:52

⏪ vorheriges - nächstes ⏩

Theo

Hallo,

kann KIX4UCS öffentlich im Internet erreichbar gemacht werden? Wie ist das Loginfrontend entsprechend abgesichert?
Kann auch nur das Kundenfromtend öffentlich erreichbar sein?

Danny Bochmann

Hallo Theo,

Grundsätzlich besteht diese Möglich und ist abhängig von deiner Netzwerkkonfiguration.
Die Absicherung wäre in diesem Fall über SSL realisiert, welche seitens UCS zur Verfügung gestellt wird.

Zu empfehlen wäre die Verwendung eines zusätzlichen Servers welchen du per ProxyPass auf das Kundenfrontend weiterleiten lässt.
Dies hätte den Vorteil, dass der UCS Server nicht öffentlich zur Verfügung steht und du nach außen hin nur das Kundenfrontend als "Tür" öffnest.

VG
Danny

Theo

Hallo Danny,
ist KIX zum Beispiel auch gegen Brute-Force-Angriffe geschützt? Wäre auch das Agentenfrontend darauf ausgelegt öffentlich im Netz zu stehen, falls dies erforderlich ist?

Danny Bochmann

Hallo Theo,

das KIX als solches ist diesbezüglich nicht abgesichert. Diese Prüfung müsste dann ebenfalls über den Webserver Realisiert werden.
Das dazugehörige Apache2 Modul heißt "libapache2-mod-evasive".

Bei der Freigabe des Agentenfrontends sind ebenfalls die Hinweise aus meinem ersten Post zu berücksichtigen.
Natürlich kannst du hier auch verschiedene Regeln bezüglich der Weiterleitung festlegen.
Hierzu wird bei Verwendung eines Zusätzlichen Servers das Apache2 Modul "mod_proxy" benötigt.

VG
Danny