1. Produkte
  2. ProCall Enterprise 5.1
  3. UCServer Web Services
  4. Installation
  5. Demilitarisierte Zone (DMZ)
Zurück Weiter  PDF Download PDF

Erreichbarkeit aus dem Internet (DMZ): Firewall-Konfiguration

Für die Nutzung von mobilen Endgeräten oder ProCall for Mac® von unterwegs über das Internet ohne ein Virtual Private Network (VPN) sind weitere Konfigurationsschritte in Ihrer IT-Infrastruktur notwendig. In der Verwaltung können diese Konfigurationsschritte nicht vorgenommen werden. Hier kann es z. B. notwendig sein, die Firewall Konfiguration Ihres Routers dahingehend zu ändern, dass Verbindungen aus dem Internet zu den UCServer Web Services weitergeleitet werden (port forwarding).

Um Ihre sensitiven Daten vor dem Zugriff durch Dritte zu schützen, empfehlen wir grundsätzlich, die UCServer Web Services auf einer separaten Einheit innerhalb einer DMZ mit einem zweistufigen Firewall-Konzept zu installieren. Nähere Informationen zur DMZ finden Sie auch http://en.wikipedia.org/wiki/DMZ_(computing).

Topologie DMZ UCServer Web Services

Im Rahmen einer DMZ sind grundsätzlich folgende Ports zu konfigurieren um die estos UCServer Web Services zwar von extern (WAN) erreichbar zu machen, Ihr lokales Netzwerk (LAN) hingegen vor externem Zugriff zu schützen:

Ursprung Ziel Port Protokoll Richtung
extern / Smartphone UCServer Web Services 443 HTTPs inbound
UCServer Web Services estos UCServer 7222 ASN1 inbound
UCServer Web Services estos MetaDirectory (optional) 714 LDAPS inbound

Als zusätzliche Sicherheitsmaßnahme empfehlen wir ferner in der Firewall zum internen Netzwerk hin nur die IP-Adresse des Rechners zuzulassen, auf dem die UCServer Web Services aktiv sind.

Nachdem Sie die DMZ und die jeweiligen Firewall-Einstellungen vorgenommen haben, sollten die UCServer Web Services von extern erreichbar sein.

Die gemachten Angaben beziehen sich auf Standardporteinstellungen und können ggf. abweichen, wenn Sie diese manuell konfiguriert haben.
Die zu konfigurierenden Ports von UCServer Web Services zum estos UCServer bzw. estos MetaDirectory werden zur internen Kommunikation verwendet und sollten nicht extern (Internet, WLAN) erreichbar sein.
Den LDAPS-Port 714 müssen Sie nur bei der Verwendung von estos MetaDirectory freischalten.

Version 5.1