IIS 7 im internen Netzwerk von außen erreichbar

Diskutiere IIS 7 im internen Netzwerk von außen erreichbar im Windows Server 2008 Forum im Bereich Server Systeme; Hallo ihr Lieben, ich habe mal eine Frage. Und zwar habe ich einen Windows Server 2008 aufgesetzt. Auf diesem wurde gestern ein ERP-System...
B

Bernett22

Threadstarter
Mitglied seit
10.09.2008
Beiträge
278
Alter
38
Hallo ihr Lieben,

ich habe mal eine Frage.
Und zwar habe ich einen Windows Server 2008 aufgesetzt. Auf diesem wurde gestern ein ERP-System installiert, welches von außen ( via http/https ) für die Benutzer erreichbar sein muss.

Der Server steht hinter einer Hardwarefirewall. Ich müsste jetzt Port 80 und Port 443 öffnen, damit der Zugriff per Web von außen nach innen erfolgen kann (feste IP vorhanden)
Das ERP-System besteht aus einen eigenem Login-Bereich basierend auf ASP Seiten.

Wie sicher ist diese Sache ? Ist arg gefährlich, die beiden Ports nach innen zu forwarden ?

Über euren Rat würde ich mich freuen.

VG,
 
HaraldL

HaraldL

Mitglied seit
26.07.2006
Beiträge
5.801
Standort
Niederbayern
Wie sicher ist diese Sache ? Ist arg gefährlich, die beiden Ports nach innen zu forwarden ?
Kann man pauschal nicht sagen. Ich würde es jedenfalls solange nicht von außen freigeben bis der Hersteller des ERP-Systems schriftlich(!) bestätigt daß dies nach derzeitigem Stand der Technik als sicher gilt. Eine 100%-Sicherheit gibt es bei solchen Dingen leider nie.

Schriftlich deshalb weil ich schon selber einen Fall mitbekommen habe wo dies leider nur mündlich zugesichert wurde aber nach einer Kompromittierung des Systems von außen hat der Hersteller vehement abgestritten daß ein Zugang von außen vorgesehen und sicher sei und das hätte von seinem Unternehmen nie jemand behauptet. Konnte dann eben nicht bewiesen werden.
 
WillyV

WillyV

C64
Mitglied seit
09.01.2008
Beiträge
3.217
Standort
mitten in Österreich
Der Hersteller eines ERP-Systems kann nicht für die Anlagensicherheit des Kunden verantwortlich gemacht werden. Natürlich muss er das System so gestalten, dass sichere Passwörter verwendet werden, für den Zugriff auf die Anmeldung ist aber der EDV-Verantwortliche des jeweiligen Kunden zuständig. Und der wird sich diese Verantwortung auch nicht aus der Hand nehmen lassen.

Jeder Port, den man für einen Außenzugriff öffnet, ist prinzipiell eine Sicherheitslücke. Aber eine, die man kontrollieren kann. Wenn ein Außenzugriff notwendig ist, ist es unumgänglich, aufzumachen, aber das sollte auf jeden Fall jemand machen, der weiß, was er tut.
 
HaraldL

HaraldL

Mitglied seit
26.07.2006
Beiträge
5.801
Standort
Niederbayern
Der Hersteller eines ERP-Systems kann nicht für die Anlagensicherheit des Kunden verantwortlich gemacht werden.
Mitverantwortlich aber meist schon. In allen mir bekannten Fällen hat der Kunde das ERP nicht selbst installiert sondern der Hersteller des ERP-Systems hat die Software installiert und die Server entsprechend konfiguriert. Inklusive der Sicherheitseinstellungen, in Absprache mit dem Kunden. Damit trägt er auch einen Teil der Verantwortung, sollte man natürlich entsprechend schriftlich dokumentieren.

Und wie du schriebst, "das sollte auf jeden Fall jemand machen, der weiß, was er tut.", das kann man nur unterschreiben! Anderenfalls ist ganz schnell die Firma offen wie ein Scheunentor.
 
WillyV

WillyV

C64
Mitglied seit
09.01.2008
Beiträge
3.217
Standort
mitten in Österreich
Natürlich installiert der Hersteller das ERP-System. Aber das heißt nichts für die Außenverbindung. Dafür kann ich ihn dann verantwortlich machen, wenn es die einzige Außenverbindung des Unternehmens ist. Aber das ist heute schon lange nicht mehr so klar. Wenn ich dann auch noch auf den Exchange-Server per pop3 oder Web-Exchange zugreifen lasse und vielleicht noch eine EDI-Anbindung für das Bestell- und Rechnungswesen habe, kann ich ja nicht die Verantwortung an eine der beteiligten Lieferfirmen delegieren.

Der ERP-Hersteller wird sich auch weigern, in so einem Fall eine Dichtheitsgarantie für das System abzugeben, weil der Fehler ja auch in anderen Zugriffspunkten liegen kann.
 
Thema:

IIS 7 im internen Netzwerk von außen erreichbar

IIS 7 im internen Netzwerk von außen erreichbar - Ähnliche Themen

  • Classic ASP, IIS CreateObject("System.Text.UTF8Encoding") "ActiveX-Komponenten kann kein Objekt erst

    Classic ASP, IIS CreateObject("System.Text.UTF8Encoding") "ActiveX-Komponenten kann kein Objekt erst: Classic ASP, IIS CreateObject("System.Text.UTF8Encoding") "ActiveX-Komponenten kann kein Objekt erst CreateObject("System.Text.UTF8Encoding")...
  • IIS startet nicht mehr

    IIS startet nicht mehr: Ich habe vor geraumer Zeit das Windows-Feature IIS installiert und gerade eben das April-Update durchgeführt. Seitdem funktioniert der IIS nicht...
  • Internetinformationsdienst (IIS) kann nicht aktiviert werden

    Internetinformationsdienst (IIS) kann nicht aktiviert werden: Nach dem setzen der Haken bei - Internetinformationsdienst, - FTP - Server - FTP-Dienst und FTP-Erweiterbarkeit, sowie -...
  • Fehlercode bei IIS Downlaod

    Fehlercode bei IIS Downlaod: Hallo, Ich bin auf der Suche nach einem Webserver und wollte mir den IIS Webserver unter Windows Features aktivieren. Wenn ich dann auf ok klicke...
  • MP3-Lizenzprogramm wird durch Fraunhofer IIS beendet

    MP3-Lizenzprogramm wird durch Fraunhofer IIS beendet: Das Dateiformat MP3 gilt trotz seines Alters von 22 Jahren bis heute noch als eines der meistgenutzten Audio-Codecs der Welt. Trotz dieser...
  • Ähnliche Themen

    Oben