ich hatte bislang im Webfront-Configurator die Option „Erfordere Passwort nur bei externem Zugriff“ aktiviert. Das schien auch immer zuverlässig zu funktionieren. Wenn ich von externen Rechnern zugriff, wurde stets ein Passwort abgefragt.
Eine AUSNAHME habe ich gerade mit Schrecken festgestellt: greife ich aus dem Netzwerk meines Arbeitgebers zu, wird kein Passwort abgefragt, damit kommt jeder Kollege ungeschützt an mein Webfront
Unterschied zu externen Privat-PC: Zugriff über einen Proxy-Server.
Das scheint mir doch ein gewaltiger Bug zu sein, oder?
sorry, Du solltest Dich nicht angesprochen fühlen, ich bin gespannt auf den Thread-Verlauf (wenn Du ein wenig im Forum suchst, verstehst Du vielleicht, was ich meine - oder runter scrollen: ähnliche Themen)
Kannst du noch mal ein paar Details zum Netzwerk geben? Ich bin mir noch nicht ganz sicher woran das Problem liegt. Du bist nicht von zu Hause mit der Arbeit per VPN verbunden?
das ist unerheblich, ob per VPN oder direkt aus dem Büro.
Dachte zuerst, es sei abhängig vom Browser, habe ich aber ausgeschlossen.
Zugriff erfolgt über den Squid-Proxy unseres Rechenzentrums. Ob er da irgendwie die nichtöffentlich Adresse durchreicht und das IPS deswegen meint, der Zugriff sei intern?
ich finde es super, dass Ihr das so schnell gefixt habt, wirklich klasse!
Ein Hinweis/Empfehlung vielleicht: wahrscheinlich werden das die wenigsten User (zeitnah) mitbekommen, aus den Versionshinweisen kann man kaum entnehmen, was gemeint ist. Da es sich aber um ein kritisches Thema handelt, wäre es vielleicht sinnvoll, die Kunden per Newsletter zu informieren (um nicht auch noch mitlesende Bots oder Scriptkiddies mit der Nase drauf zu stoßen).
Tatsache. Fix für die RPI, OSX, Linux Version kommt im nächsten Update.
@Guido: Sicherheit ist leider immer ein heikles Thema. Wir versuchen alle auftretenden Lücken schnellstmöglich zu lösen und zum Glück werden sehr selten welche gefunden/gemeldet. Wir nutzen unsere WebFront Demo ja auch direkt ohne SSL im Netz, sodass wir IP-Symcon entsprechend vertrauen.
Das ist grundsätzlich schon nicht der richtige Gedankengang. Nicht IPS ist unsicher sondern dein Netzwerk ist es. Wenn du Angst vor Besuchern hast, dann wartest du ja nicht bis dir jemand Anderes die Tür deines Tresors im hintersten Zimmer des obersten Stockwerks ins Schloß zieht sondern installierst dir ja auch einen Zaun um dein Grundstück. Bitte entschuldige diese platte Analogie.
VPN ist das Stichwort. Sicherheit wird am Router gemacht. Wenn paresy dir diese Tür so gut er kann sichert bleiben alle Anderen, von denen du noch nie gehört hast, weiterhin offen wie ein Scheunentor.
VPN ist das Stichwort. Sicherheit wird am Router gemacht. Wenn paresy dir diese Tür so gut er kann sichert bleiben alle Anderen, von denen du noch nie gehört hast, weiterhin offen wie ein Scheunentor.
Topp, so isses.
Scheunentore habe ich auch offen,aber nur wenn ich es will.
In IOS fehlt bis jetzt die Möglichkeit, bei Aufruf einer bestimmten App (hier:der IPS-App) automatisch das VPN aufzubauen. 2 Schritte sind daher sehr lästig
Ich würde gerne noch einmal nachhaken… Läuft bei euch soweit die Authentifizierung wie erwartet? Sind bisher irgendwelche Probleme bei ReverseProxy nutzung aufgetreten?
@ ckerndl: Was meinst du genau mit deinem letzten Beitrag?
Verstehe ich das richtig, das du das Passwort bei internem Zugriff eingeben musst, obwohl eingestellt ist, das es nur bei Zugriff von extern eingegeben werden muss?
@ GuidoS:
Ich gebe dir recht, das ist echt lästig und stört mich auch.
Aber deswegen aus Bequemlichkeit auf die Sicherheit per VPN zu verzichten würde ich nicht.
