4
DMZ Problem - Ist eine Datenfreigabe innerhalb einer Datenfreigabe möglich?
Guten Morgen Kollegen,
wir haben unsere Firmendaten auf einem Netzwerkspeicher(VNX) liegen.
Innerhalb unsere freigegebenen Verzeichnisses DATEN gibt es einen Ordner ERP_DATEN in dem das ERP Daten ablegt.
Die Webanwendung des ERP, das die Techniker nutzen, greift auf einen Unterordner ERP_DATEN/mobile zu.
Somit haben wir momentan vom Webserver in der DMZ den Port 445 in Richtung unseres Netzwerkspeichers offen.
Jetzt suchen wir nach einer Möglichkeit, den Webserver in der DMZ wirklich nur Zugriff auf ERP_DATEN/mobile zu geben,
ohne den kompletten Zugriff auf die komplette Freigabe DATEN zu erlauben.
Meine Überlegungen gehen dahin, den Ordner ERP_DATEN/mobile mit einer extra Freigabe zu versehen und diese
über einen extra Server der DMZ zu präsentieren. Damit würden wir, wenn meine Überlegungen richtig sind, von der DMZ nur
zu dem extra Server den Port 445 öffnen müssen und nicht zum kompletten Netzwerkspeicher.
Nun die Frage an euch. Ist so etwas möglich?
Wenn ja, worauf muss man da noch achten?
Danke schon mal für die Anregungen und Hinweise.
wir haben unsere Firmendaten auf einem Netzwerkspeicher(VNX) liegen.
Innerhalb unsere freigegebenen Verzeichnisses DATEN gibt es einen Ordner ERP_DATEN in dem das ERP Daten ablegt.
Die Webanwendung des ERP, das die Techniker nutzen, greift auf einen Unterordner ERP_DATEN/mobile zu.
Somit haben wir momentan vom Webserver in der DMZ den Port 445 in Richtung unseres Netzwerkspeichers offen.
Jetzt suchen wir nach einer Möglichkeit, den Webserver in der DMZ wirklich nur Zugriff auf ERP_DATEN/mobile zu geben,
ohne den kompletten Zugriff auf die komplette Freigabe DATEN zu erlauben.
Meine Überlegungen gehen dahin, den Ordner ERP_DATEN/mobile mit einer extra Freigabe zu versehen und diese
über einen extra Server der DMZ zu präsentieren. Damit würden wir, wenn meine Überlegungen richtig sind, von der DMZ nur
zu dem extra Server den Port 445 öffnen müssen und nicht zum kompletten Netzwerkspeicher.
Nun die Frage an euch. Ist so etwas möglich?
Wenn ja, worauf muss man da noch achten?
Danke schon mal für die Anregungen und Hinweise.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 578866
Url: https://administrator.de/contentid/578866
Printed on: April 19, 2024 at 03:04 o'clock
4 Comments
Latest comment
Ja Nach einfach eine neue Freigabe lit passenden Berechtigungen.
Wenn ja, worauf muss man da noch achten?
Berechtigungen korrekt setzen.
lks
Hallo lks,
danke dir.
danke dir.
Hi,
wenn Du von Port 445 redest, dann meinst Du sicher von Windows und SMB-Freigaben?
Und mit VNX meinst Du eine CIFS Emulation auf einem EMC Speicher?
Prinzipiell ist es möglich, einen untergeordneten Ordner eines bereits freigegebenen Ordners ebenfalls freizugeben, und Benutzern nur dort Zugriffsrechte zu erteilen, statt schon ab der Freigabe des übergeordneten Ordners.
Und unter oben genannten Annahmen (meine Fragen): Wenn Du diese Freigabe dann über einen anderen Host anbieten willst, dann ginge das nur über einen Junction Point, wobei der aber hier keinen Sinn machen würde, weil der Client (Webserver) dann trotzdem direkt auf die untergeordnete Freigabe zugreift.
Du könntest ausgesuchte Ordner auf einen anderen Server replizieren - z.B. mit Robocopy oder DFS-R (wobei VNX meines Wissens kein DFS-R kann) - und dann den Webserver nur die Kopie benutzen lassen.
E.
wenn Du von Port 445 redest, dann meinst Du sicher von Windows und SMB-Freigaben?
Und mit VNX meinst Du eine CIFS Emulation auf einem EMC Speicher?
Prinzipiell ist es möglich, einen untergeordneten Ordner eines bereits freigegebenen Ordners ebenfalls freizugeben, und Benutzern nur dort Zugriffsrechte zu erteilen, statt schon ab der Freigabe des übergeordneten Ordners.
Und unter oben genannten Annahmen (meine Fragen): Wenn Du diese Freigabe dann über einen anderen Host anbieten willst, dann ginge das nur über einen Junction Point, wobei der aber hier keinen Sinn machen würde, weil der Client (Webserver) dann trotzdem direkt auf die untergeordnete Freigabe zugreift.
Du könntest ausgesuchte Ordner auf einen anderen Server replizieren - z.B. mit Robocopy oder DFS-R (wobei VNX meines Wissens kein DFS-R kann) - und dann den Webserver nur die Kopie benutzen lassen.
E.
Hallo emeriks,
Es muss nur sichergestellt sein, dass dieser Datenpfad dann von Webserver und Applikation Server aus identisch ist,
da ich in der Config nur einen Pfad für beide eintragen kann.
Danke für die Anregungen.
Grüße vom it-frosch
wenn Du von Port 445 redest, dann meinst Du sicher von Windows und SMB-Freigaben?
Jupp, Port ist korrigiert. Und mit VNX meinst Du eine CIFS Emulation auf einem EMC Speicher?
genau, ich wollte nur Antworten von Kollegen haben, die damit etwas anfangen können. Wenn Du diese Freigabe dann über einen anderen Host anbieten willst, dann ginge das nur über einen Junction Point, wobei der aber hier
keinen Sinn machen würde, weil der Client (Webserver) dann trotzdem direkt auf die untergeordnete Freigabe zugreift.
Der Webserver soll nur Zugriff auf den untergeordneten Ordner erhalten. Das würde schon passen.keinen Sinn machen würde, weil der Client (Webserver) dann trotzdem direkt auf die untergeordnete Freigabe zugreift.
Du könntest ausgesuchte Ordner auf einen anderen Server replizieren - z.B. mit Robocopy oder DFS-R (wobei VNX meines Wissens kein DFS-R
kann) - und dann den Webserver nur die Kopie benutzen lassen.
Die Kollegen haben für die DMZ wohl noch ein Netzwerkspeicher. Unter Umständen lagern wir die Daten dahin aus.kann) - und dann den Webserver nur die Kopie benutzen lassen.
Es muss nur sichergestellt sein, dass dieser Datenpfad dann von Webserver und Applikation Server aus identisch ist,
da ich in der Config nur einen Pfad für beide eintragen kann.
Danke für die Anregungen.
Grüße vom it-frosch
