innovaphone Forum

You are here

Help with Search (new window)
Picture of Sebastian 2419
Registered 9 years 79 days
Sebastian 2419 Tuesday, 8 January 2019, 03:36 PM
HTTP Auth bevor General->Info lädt?
Hey Leute, ich habe eine Frage zu HTTP Auth, bzw. das was ich darunter verstehe.

Bei unserem Hosting-System stehen dem Kunden Sub-Domains zur Verfügung. Er kann also über ipva001.supermegahosting.com auf seine Anlage zugreifen.
Die Domain ist natürlich für jeden überall abrufbar.

Der Reiter "General"->"Info" ist ja nicht passwortgeschützt, zeigt aber einige Infos an die man nicht unbedingt preisgeben muss, zum Beispiel die Version, Type (IPVA), aber auch den Namen der Anlage und da steckt der Kundenname drinnen.

Sobald man einen anderen Reiter anklickt muss man sich authentifizieren. Gibt es eine Möglichkeit die Authentifizierung zu fordern bevor der Reiter General -> Info aufgebaut wird?

Ich würd den Punkt einfach ganz gern von meiner To-Do-Liste streichen, daher frag ich mal im Forum. Ihr habt ja immer ganz coole Ideen!
Picture of MJeck
Registered 8 years 255 days
MJeck Tuesday, 8 January 2019, 03:48 PM
Re: HTTP Auth bevor General->Info lädt?
Hallo Sebastian

ja gibt es unter Service -> Http einfach den Hacken bei Password protect all HTTP pages setzen und fertig.

Aber vielleicht noch mal Konzept überdenken direkt Zugriff auf die PBX über das Internet ist vielleicht nicht die Beste Idee.

Beste Grüße

Markus
Picture of Sebastian 2419
Registered 9 years 79 days
Sebastian 2419 Tuesday, 8 January 2019, 04:14 PM
Re: HTTP Auth bevor General->Info lädt?
Hi Markus!

Ha! So einfach, hätte ich nicht gedacht und ehrlich gesagt gar nicht dort nachgesehen. Einzig PRTG hat jetzt ein Problem mit 401 / Unauthorized, aber das schau ich mir noch an.

> Aber vielleicht noch mal Konzept überdenken direkt Zugriff auf die PBX über das Internet ist vielleicht nicht die Beste Idee.

Tatsächlich hat uns Innovaphone beim Aufbau unterstützt, und bisher gabs noch keine Probleme. Hast du konkrete Themen die grob schief laufen können?
Innovaphone hat doch einige coole Sicherheits-Features (wenn um Registrierungen geht), und abgesehen davon seh ich keine grossen Gefahren.
Picture of MJeck
Registered 8 years 255 days
MJeck Wednesday, 9 January 2019, 07:49 AM
Re: HTTP Auth bevor General->Info lädt?
Hallo Sebastian

Wenn Innovaphone euch unterstütz hat, dann haben die bestimmt schon ein Proxy vor die PBX gestellt und kein direkten Zugriff auf die PBX über das Internet gemacht.

Wir haben ein mehrstufiges Konzept Firewall, VPN und Proxy.

Beste Grüße

Markus
Picture of Peter 627
Registered 13 years 122 days
Peter 627 Wednesday, 9 January 2019, 08:33 AM
Re: HTTP Auth bevor General->Info lädt?
Eigentlich gibts ja nur ein NoNo und das ist GW/PBX direkt ohne Firewall ins WAN auf allen Ports.
Ich nehme an ihr habt eine Firewall davor und paralell dazu noch einen Reverse Proxy im Einsatz ?

Eine andere Alternative wäre sonst noch unter HTTP die Netze einzuschränken und dort z.B. deine Verwaltungsnetze aus eurer Cloudumgebung einzutragen. Aber Vorsicht, hier kann man sich auch aussperren.

Seiten die der Kunde dann aufrufen können soll, könnte man über den RVP verfügbar machen smile.

Gruß

Peter
Picture of Sebastian 2419
Registered 9 years 79 days
Sebastian 2419 Wednesday, 9 January 2019, 08:39 AM in response to MJeck
Re: HTTP Auth bevor General->Info lädt?
Klar ist der Zugriff über eine Firewall eingeschränkt, und VoIP-Seitig haben wir einen SBC.

Aber danke für die Info!
← You can define your color theme preference here