Discussione:
Tunneling Https
(troppo vecchio per rispondere)
Tomasz
2005-03-07 11:53:02 UTC
Permalink
Ciao
Dovrei fare un tunneling https fra due server.
Ho due server2000 con iis 5.0, possibile farlo
Grazie mille
Edoardo Benussi [MVP]
2005-03-07 12:10:58 UTC
Permalink
Post by Tomasz
Ciao
Dovrei fare un tunneling https fra due server.
Ho due server2000 con iis 5.0, possibile farlo
Grazie mille
basta un server per fare un tunnel mediante tls/ssl:
ti basta installare un certificato digitale
sul web server che richiederai alla tua CA
ovviamente dopo averla installata.

ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
http://italy.mvps.org
Tomasz
2005-03-07 13:03:03 UTC
Permalink
Che cosa dovrei fare, come faccio dire a iis che deve utillizare il tunnel?
ho certificato digitale, sito mi risponde in https, basta cosi ?
L'idea mia e sequente, sito sta in DMZ che accesibile da internet in https,
quando arrivo in sito mio (dmz) devo fare in modo che fra sito in dmz e sito
in intranet, server fanno tunneling https

Grazie mille
Post by Edoardo Benussi [MVP]
Post by Tomasz
Ciao
Dovrei fare un tunneling https fra due server.
Ho due server2000 con iis 5.0, possibile farlo
Grazie mille
ti basta installare un certificato digitale
sul web server che richiederai alla tua CA
ovviamente dopo averla installata.
ciao.
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
http://italy.mvps.org
Edoardo Benussi [MVP]
2005-03-07 13:22:20 UTC
Permalink
Post by Tomasz
Che cosa dovrei fare, come faccio dire a iis che deve utillizare il
tunnel? ho certificato digitale, sito mi risponde in https, basta
cosi ?
L'idea mia e sequente, sito sta in DMZ che accesibile da internet in
https, quando arrivo in sito mio (dmz) devo fare in modo che fra sito
in dmz e sito in intranet, server fanno tunneling https
[cut]

il web server su internet immagino
sia quello presente in dmz, giusto ?
in che modo pubblichi il web server in intranet ?
a cosa ti serve creare il tunnel tra dmz e intranet ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
http://italy.mvps.org
Tomasz
2005-03-07 13:47:03 UTC
Permalink
Il webserver in DMZ ospiterà solo le pagine web che presenteranno i file da
scaricchare che si trovano in un server web in intranet. Quindi i client da
internet accederanno in DMZ in https, se vogliono scaricchare i file la
communicazione da DMZ e web interno deve essere fatto in tunneling https.
Secondo te cosi può andare o devo fare il tunneling tramite L2TP (3DES) .Se
devo fare tunnel tramite L2TP posso dichiarare le porte, o viene cryptato
tutto i trafico.


Grazie mille
Post by Edoardo Benussi [MVP]
Post by Tomasz
Che cosa dovrei fare, come faccio dire a iis che deve utillizare il
tunnel? ho certificato digitale, sito mi risponde in https, basta
cosi ?
L'idea mia e sequente, sito sta in DMZ che accesibile da internet in
https, quando arrivo in sito mio (dmz) devo fare in modo che fra sito
in dmz e sito in intranet, server fanno tunneling https
[cut]
il web server su internet immagino
sia quello presente in dmz, giusto ?
in che modo pubblichi il web server in intranet ?
a cosa ti serve creare il tunnel tra dmz e intranet ?
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
http://italy.mvps.org
Edoardo Benussi [MVP]
2005-03-07 13:58:38 UTC
Permalink
Post by Tomasz
Il webserver in DMZ ospiterà solo le pagine web che presenteranno i
file da scaricchare che si trovano in un server web in intranet.
Quindi i client da internet accederanno in DMZ in https, se vogliono
scaricchare i file la communicazione da DMZ e web interno deve essere
fatto in tunneling https. Secondo te cosi può andare o devo fare il
tunneling tramite L2TP (3DES) .Se devo fare tunnel tramite L2TP posso
dichiarare le porte, o viene cryptato tutto i trafico.
[cut]

l2tp ti passa tutto il traffico e non va bene.

ripeto che non capisco perchè
hai l'esigenza di criptare il traffico tra dmz e intranet:
visto che devono solo scaricare dei files
che in intranet sono già disponibili
perchè temi che qualcuno te li sniffi tra
la intranet e dmz ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
http://italy.mvps.org
Tomasz
2005-03-07 14:21:04 UTC
Permalink
Esatamente, questi file contengono informazioni sensibili e durante transito
devo essere protetti.Quindi per questo motivo quando vengono richiesti devono
essere trasferiti in tunnel (fra server in DMZ e server in intranet devo
stabilire tunnel). Il problema mio come si fa !

Grazie mille
Post by Edoardo Benussi [MVP]
Post by Tomasz
Il webserver in DMZ ospiterà solo le pagine web che presenteranno i
file da scaricchare che si trovano in un server web in intranet.
Quindi i client da internet accederanno in DMZ in https, se vogliono
scaricchare i file la communicazione da DMZ e web interno deve essere
fatto in tunneling https. Secondo te cosi può andare o devo fare il
tunneling tramite L2TP (3DES) .Se devo fare tunnel tramite L2TP posso
dichiarare le porte, o viene cryptato tutto i trafico.
[cut]
l2tp ti passa tutto il traffico e non va bene.
ripeto che non capisco perchè
visto che devono solo scaricare dei files
che in intranet sono già disponibili
perchè temi che qualcuno te li sniffi tra
la intranet e dmz ?
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
http://italy.mvps.org
Edoardo Benussi [MVP]
2005-03-07 14:31:01 UTC
Permalink
Post by Tomasz
Esatamente, questi file contengono informazioni sensibili e durante
transito devo essere protetti.Quindi per questo motivo quando vengono
richiesti devono essere trasferiti in tunnel (fra server in DMZ e
server in intranet devo stabilire tunnel). Il problema mio come si fa
!
[cut]

finalmente mi è chiaro, grazie.
ora un'ultima domanda:
ma chi passa questi files dalla intranet alla dmz ?
è il web server in dmz che li prende dalla intranet
su una share di rete oppure è il web server in intranet
che li "passa" al web server in dmz oppure ancora
il link sul server in dmz fa raggiungere
direttamente il web server in intranet ?
(il ragionamento serve a capire se stai
proteggendo correttamente quello che vuoi proteggere)
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
http://italy.mvps.org
Tomasz
2005-03-07 15:13:01 UTC
Permalink
Il web server in DMZ che li prenderà tramite link (elenco file) da web server
in intranet
Post by Edoardo Benussi [MVP]
Post by Tomasz
Esatamente, questi file contengono informazioni sensibili e durante
transito devo essere protetti.Quindi per questo motivo quando vengono
richiesti devono essere trasferiti in tunnel (fra server in DMZ e
server in intranet devo stabilire tunnel). Il problema mio come si fa
!
[cut]
finalmente mi è chiaro, grazie.
ma chi passa questi files dalla intranet alla dmz ?
è il web server in dmz che li prende dalla intranet
su una share di rete oppure è il web server in intranet
che li "passa" al web server in dmz oppure ancora
il link sul server in dmz fa raggiungere
direttamente il web server in intranet ?
(il ragionamento serve a capire se stai
proteggendo correttamente quello che vuoi proteggere)
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
http://italy.mvps.org
Edoardo Benussi [MVP]
2005-03-07 15:39:55 UTC
Permalink
Post by Tomasz
Il web server in DMZ che li prenderà tramite link (elenco file) da
web server in intranet
[cut]

ok,
se lo dici tu...
allora metti un certificato sul web server in intranet,
tieni aperta la 443 tra la dmz e la intranet
e linka il doc sul web server in dmz con https verso
l'indirizzo web del web server in intranet.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
http://italy.mvps.org
Tomasz
2005-03-07 15:55:02 UTC
Permalink
Ok! cosi può funzionare.
Quindi la connessione Https mi fa da tunneling?
Ma non c'è modo per fare una speccie di vpn tra due IIS?

Comunque grazzie mille.
Post by Edoardo Benussi [MVP]
Post by Tomasz
Il web server in DMZ che li prenderà tramite link (elenco file) da
web server in intranet
[cut]
ok,
se lo dici tu...
allora metti un certificato sul web server in intranet,
tieni aperta la 443 tra la dmz e la intranet
e linka il doc sul web server in dmz con https verso
l'indirizzo web del web server in intranet.
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
http://italy.mvps.org
Gabriele Del Giovine [MVP]
2005-03-07 16:36:35 UTC
Permalink
Post by Tomasz
Ok! cosi può funzionare.
Quindi la connessione Https mi fa da tunneling?
La connessione Https protegge il traffico http e basta. Non fa un tunnel.
Post by Tomasz
Ma non c'è modo per fare una speccie di vpn tra due IIS?
Si, con L2TP/IPSEC. Ma sede devi solo proteggere il traffico HTTP da
"sniffatori"
basta HTTPS.
OVVIAMENTE evete tralasciato completamente di specificare come
l'applicazione web
sulla DMZ prenderà i files sul server Intranet.
Te lo dico io. Dovrai usare l'oggetto WinHttp
--
Salute e Saluti a Tutti.

Gabriele Del Giovine [Microsoft MVP] Windows Server
- Le informazioni presenti in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna.
Tomasz
2005-03-07 16:51:03 UTC
Permalink
Grazie
però non ho capito bene l'oggetto di che cosa?, di .2003 per caso?
Post by Gabriele Del Giovine [MVP]
Post by Tomasz
Ok! cosi può funzionare.
Quindi la connessione Https mi fa da tunneling?
La connessione Https protegge il traffico http e basta. Non fa un tunnel.
Post by Tomasz
Ma non c'è modo per fare una speccie di vpn tra due IIS?
Si, con L2TP/IPSEC. Ma sede devi solo proteggere il traffico HTTP da
"sniffatori"
basta HTTPS.
OVVIAMENTE evete tralasciato completamente di specificare come
l'applicazione web
sulla DMZ prenderà i files sul server Intranet.
Te lo dico io. Dovrai usare l'oggetto WinHttp
--
Salute e Saluti a Tutti.
Gabriele Del Giovine [Microsoft MVP] Windows Server
- Le informazioni presenti in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna.
Edoardo Benussi [MVP]
2005-03-07 17:05:56 UTC
Permalink
Post by Tomasz
Grazie
però non ho capito bene l'oggetto di che cosa?, di .2003 per caso?
[cut]

no, di .net
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
http://italy.mvps.org
Tomasz
2005-03-08 07:33:03 UTC
Permalink
Grazie mille adesso mi è tutto chiaro !
Post by Edoardo Benussi [MVP]
Post by Tomasz
Grazie
però non ho capito bene l'oggetto di che cosa?, di .2003 per caso?
[cut]
no, di .net
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
http://italy.mvps.org
Continua a leggere su narkive:
Loading...