Sicherheit SOAP-Zugriff

Hallo,

wenn man über einen Remote-Rechner per SOAP auf IP-Symcon zugreifen will, reicht es ja aus, wenn man nur new SoapClient($server) startet und dann die Befehle an den SOAP-Server übermittelt.
Da der Server über INet offen ist und man durchs scannen dann den SOAP-Server finden könnte, hätte man leichten Zugriff dort dann diverse Befehle auszuführen oder gar Dateien hochzuladen und auch auszuführen.

Gibt es eine Möglichkeit, dass man beim Aufruf noch zusätzliche Name und Pass übermitteln muß, bevor man da was machen kann?

Das das ganze dann so aufgerufen wird:

new SoapClient($server, $name, $pass) etc. ?

Nein. VPN ist die einzige vernünftige Lösung zur zeit.

paresy

das heißt, es ist im Moment abzuraten, den Server über eine normale Webseite abzurufen?

Ist da was für die Zukunft geplant?

den port für extern zu sperren sollte schon genügen. WebIF funktioniert dann ja weiter.

Gruß,

Toni

genau das wollte ich halt nicht, da ich nur SOAP nutze und das WF selber nicht brauche, da ich das ganze alles über SOAp steuern möchte und dies dann in einem vorhandenen CMS direkt integrieren kann.

Gerade bei SOAP gibts ja die wunderbare Möglichkeit zum authentifizieren.

Naja… Wenn du eh nen zweiten Server verwendest, dann kannst du doch die IP ganze des Servers sperren so dass nur noch dein CMS darauf zugreifen kann. Das ist der klassische Anwendungsfall einer DMZ.

Mag sein, dass auch einfacher geht. Bin kein Netzwerker.

das scheint im Moment wirklich die einzigste Möglichkeit zu sein für sowas.

Naja, hoffe mal, dass dies später mal geändert wird.

Apache + mod_rewrite/mod_proxy + BasicAuth könnte auch funktionieren. Ich glaube hier im Forum hatte das sogar schon mal jemand gemacht.

paresy

wenn man das Passwort erst noch beim Soap-Call übertragen muss, kann man sich das bei einer ungeschützten Verbindung auch schenken, weil es jeder mitlesen kann. Und bei einer authentifizierten geschützten Verbindung (VPN, SSL mit ClientZertifikat u.a. ) braucht man es nicht mehr.

Tommi