Bitte haben Sie zunächst Verständnis dafür, dass ich auf diesem Gebiet neu bin und die Fachbegriffe klären muss, bevor ich tatsächlich Recherchen dazu anstelle. Ignorieren Sie daher bitte meine Unkenntnis zu diesem Thema.
Meine Firma verfügt über ein VPN und das gesamte Intranet befindet sich innerhalb dieses VPN.
Info: Der im Intranet installierte VPN-Server lässt keine Verbindungen von Mobilgeräten, Tablets usw. zu, da er sonst schwer zu konfigurieren ist. Denken Sie also bitte nicht daran, das vorhandene VPN für den Clientzugriff zu ändern.
Wir haben einen neuen Webserver erstellt, der den Status und andere Inhalte auf Anfrage von Mobilgeräten/Browsern usw. aus überwacht. Auf den Server können nur ausgewählte Personen zugreifen.
Nehmen wir nun an, wir leiten den Port 80 (oder den Port, auf dem sich Apache befindet) des neuen Webservers weiter oder erlauben den Zugriff über das Internet (um den Zugriff auf die Informationen aus dem Internet zu erleichtern).
Wir umgehen also buchstäblich die Intranet-Sicherheit (VPN). Angenommen, ich möchte OpenVPN auf dem Webserver installieren. Ist es möglich, die gesamte Konfiguration über nur einen einzigen Port (z. B. 80) durchzuführen? Angenommen, jemand muss auf die Website zugreifen. Er muss die Anmeldeinformationen des Webservers (OpenVPN) eingeben, dann auf die Website zugreifen und auch die Anmeldeinformationen (PHP + MySQL) eingeben. Ich möchte keinen anderen Port oder eine andere Netzwerkressource über das Internet verfügbar machen. Das wäre tödlich.
Wenn ich es also irgendwo verloren habe. Wir möchten das vorhandene VPN nicht verwenden. Aber wir brauchen VPN-Sicherheit für die sensiblen Daten auf dem Server. Wir möchten also OpenVPN auf dem Webserver, weil es aus Client-Sicht einfach zu konfigurieren und zu verbinden ist. Außerdem werden viele Geräte einen integrierten VPN-Client haben, der sich wie beobachtet problemlos mit OpenVPN verbinden lässt.
Irgendwelche anderen Vorschläge zur Sicherheit des Webservers im Internet? Wenn wir den Port weiterleiten können.
Außerdem kenne ich den Fachbegriff dafür nicht. Ich meine VPN über einen einzelnen Port?