MCSEboard.de MCSE Forum

RSS Feed URL: http://www.mcseboard.de/news/rss.xml
Category: Europe | Total Views: 26963

Latest entries from this feed

Web Application Proxy in einer DMZ

Posted on 20 September 2017 | 9:00 am by

Hallo Leute,

 

um verschiedene Anwendungen im Internet zu veröffentlichen habe ich momentan folgende Konstellation:

 

Firewall -> Squid Reverse Proxy in der DMZ -> Firewall -> z.B. OWA im internen Netz

vom Internet zur DMZ sowie von der DMZ zum internen Lan ist nur der Port 443 freigegeben.

 

Bleiben wir mal bei dem Beispiel OWA, dieser soll über den neuen WAP Server veröffentlicht werden. Die Anmeldung soll via SSO über ADFS laufen.

 

Nun würde ich das System gerne umstellen und den Web Application Proxy mit ADFS nutzen. Der ADFS Server soll ins interne Netz, der WAP Server jedoch in die DMZ. Der WAP Server soll kein Domänemitglied werden.

Ich finde es nun aber absolut widersprüchlich von Microsoft, dass der WAP Server in der DMZ stehen soll, andererseits aber ein Domänemitglied sein muss um die Authentifizierung über ADFS machen zu können. Wenn ich alle Ports für die Domänenmitgliedschaft freigebe, brauche ich auch meine DMZ nicht mehr. :suspect:

 

Mich würde man brennend interessieren wie ihr das gelöst habt?



Related products