Reverse Proxy gesucht

Hi zusammen,

eine Frage in die Runde.
Was für Reverse Proxy Systeme nutzt ihr, wenn z.B. keine Sophos Firewall o.ä. sowas mitbringt.

Gewünscht wäre im Idealfall eine Lösung mit deutschem Support und einer grafischen Oberfläche.
Die Appliance oder der Reverse Proxy sollte als VM installiert werden können.

Ebenfalls sollte der Reverse Proxy als Authentifizierung vor einen Exchange geschaltet werden können und Outlook Annywhere und Active Sync mit Mobilen Endgeräten von außen durch den Reverse Proxy problemlos möglich sein.

Danke im Voraus.
Ich bin auf euere eingesetzten Lösungen gespannt.

Grüße
Phil

Please also mark the comments that contributed to the solution of the article

Content-Key: 613463

Url: https://administrator.de/contentid/613463

Printed on: April 19, 2024 at 14:04 o'clock

12 Comments

Latest comment

pfSense FW bringt sowas natürlich mit:
https://sysadms.de/2018/10/pfsense-haproxy-als-reverse-proxy/
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Was die ideale Lösung wäre.
Ansonsten der übliche Klassiker mit Nginx:
https://www.mobilistics.de/blog/nginx-reverse-proxy.html
https://herwig.de/anleitungen/nginx/nginx-als-reverse-proxy.html#nginx
https://docs.nginx.com/nginx/admin-guide/web-server/reverse-proxy/
Rennt für kleine Umgebungen problemlos auf einem Raspberry Pi 4

Danke dir für die schnelle Antwort.

https://sysadms.de/2018/10/pfsense-haproxy-als-reverse-proxy/
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Was die ideale Lösung wäre.

Alles klar.
Wir haben überall FortiGate im Einsatz, welche leider solch etwas nicht mitbringen.

Würde dahinter problemlos eine PFSense nur für diesen Zweck laufen?
Ja oder?

Ansonsten der übliche Klassiker mit Nginx:

Ja NGinx habe ich mir auch bereits angeschaut und ist glaube ich in diesem Bereich der Klassiker.

Hallo,

WAP+ADFS fügen sich ideal in MS Welt.
Kann aber nur mit Ports 80,443 umgehen.

MfG

Hello,

WAP+ADFS fügen sich ideal in MS Welt.
Kann aber nur mit Ports 80,443 umgehen.

WAP?

Ja, WAP.
https://www.msxfaq.de/internet/wap.htm

Moin,

WAP+ADFS fügen sich ideal in MS Welt.
Kann aber nur mit Ports 80,443 umgehen.

Sehe ich auch so. Wobei die Installation und Konfiguration von AD FS und Web Application Proxy (WAP) kein Zuckerschlecken ist. Je nachdem wie fit und du in dem Bereich bist, ist das in 3-5 Arbeitstagen umsetzbar. Nicht zu vergessen die ggf. notwendigen Windows Server Lizenzen. Im Vergleich dazu ist ein Reverse Proxy mit Nginx vermutlich in 1-2 Werktagen betriebsbereit.

Wobei unter Berücksichtigung der Authentifizierungsmethode vergleicht man hier Birnen (Nginx) mit Äpfel (AD FS). Denn je nach Konfiguration bietet AD FS mehrere Vorteile. Nutzt man die Pre Authentifizierung, so kommt der Nutzer/Angreifer ohne erfolgreichen Authentifizierung nicht an den Backend Server an. Ein genau so wichtiges Feature ist Extranet Logout.

Gruß,
Dani

Moin,

danke hierfür.
Habt ihr den schon einmal einen Reverse Proxy mit NGINX aufgesetzt?

Wie verhält es sich mit den von mir angesprochenen Punkten?
Authentifizierung auf der NGINX Ebene und nicht direkt auf dem Server?

Anbindung von Activesync und Outlook Annywhere ohne Probleme möglich?

Danke.

Grüße
PHil

Moin,

Habt ihr den schon einmal einen Reverse Proxy mit NGINX aufgesetzt?

Ja.

Wie verhält es sich mit den von mir angesprochenen Punkten?

Authentifizierung auf der NGINX Ebene und nicht direkt auf dem Server?
Siehe [NGIN mit Kerberos NGINX mit Kerberos]

Anbindung von Activesync und Outlook Annywhere ohne Probleme möglich?

Grundsätzlich ist das möglich.

Gruß,
Dani

Authentifizierung auf der NGINX Ebene und nicht direkt auf dem Server?
Siehe [NGIN mit Kerberos NGINX mit Kerberos ...]

Danke dir für den Thread.
Genau das von dir verlinkte soll eigentlich umgesetzt werden.

Ich bin hier voll bei euch, dass WAP + ADFS die perfekte Lösung ist.

Allerdings ist dies Lösung auch viel zu viel für kleinere Umgebungen. Wie wird es hier von euch gehandhabt?

Grüße
Phil