IIS Webserver verwenden für Partner-Cockpit

Aus
Wechseln zu: Navigation, Suche

Ziel

Die Funktion und die Zielsetzung für das Partner-Cockpit können Sie der separaten Dokumentation zu diesem Thema entnehmen.
Der IIS Webserver wird dafür als grundsätzliche Voraussetzung verwendet.

Vorbereitung durch den Hardwarekollegen

  1. Auf dem Server muss der Microsoft Web Server IIS (in diesem Fall ist Web Server nur ein Stück Software) eingerichtet werden. Bitte anklicken:
    • .NET-Erweiterbarkeit 4.7
    • ASP.NET 4.7
    • ISAPI-Erweiterungen
    • ISAPI-Filter
  2. Bei Nutzung der Webanwendungen aus dem Internet (in diesem Fall Partner-Cockpit)
    • Da hierfür kein VPN-Tunnel zur Absicherung von Angriffen aus dem Internet verwendet werden kann, muss zumindest eine DMZ für den IIS Web Server eingerichtet werden. (siehe Abschnitt Sicherheit)
    • Es ist notwendig eine Domain einzurichten, unter der der IIS Web Server im Internet erreichbar ist. Für diese Domain muss dann eine Weiterleitung auf den IIS Web Server eingerichtet werden.
    • Ein Zertifikat für die SSL-Verschlüsselung für diese Domain wird benötigt (siehe Hinweis unten).

Info

Auch Microsoft Exchange verwendet den IIS Web Server. Es muss sichergestellt werden, dass der IIS Web Server auch 32 Bit Anwendungen unterstützt. Dies geht im Web Server unter „Anwendungspools“ dann die gewünschte Anwendung z.B. CDHInfo mit rechter Maustaste anklicken „Erweiterte Einstellungen“. Bei „32 Bit Anwendungen aktivieren“ muss ein „True“ stehen.

Sicherheit

Sobald ein Server im Internet erreichbar ist, kann jeder versuchen, darauf zuzugreifen.
Deshalb gibt die Einrichtung einer so genannten DMZ im Netzwerk Sinn, und den IIS Web Server in der DMZ laufen zu lassen. Dafür muss ein zusätzlicher PC in der DMZ eingebunden werden, auf dem dann der IIS Web Server läuft. Für diese Zwecke reicht ein normaler PC. Falls der Webserver durch einen Angriff kompromittiert wird, dann hat der Angreifer nur Zugriff auf diesen Rechner und die Netzwerkressourcen, worauf dieser Webserver Zugriff hat. Als weitere Abwehrmaßnahme können Intrusion Detection Systeme (IDS) oder Intrusion Prevention Systeme (IPS) eingesetzt werden, um automatisiert Angriffe zu erkennen und evtl. auch direkt abzuwehren.

Firewall + Port

Bei Nutzung einer Webanwendung über direkten Internetzugriff muss die registrierte Domain auf den IIS Web Server weitergeleitet werden. Um von vornherein einem Großteil der Angriffe auszuweichen, kann man einen anderen Port anstelle des Standardports 443 für HTTPS verwenden.

Abgerufen von „http://wiki.cdh.info/index.php?title=IIS_Webserver_verwenden_für_Partner-Cockpit&oldid=2137