OpenM2 Zusatzinfo 4 - Firewall

Aus openM2-Wiki
Wechseln zu: Navigation, Suche


openM2


Zusatzinformation Teil 4
Firewalls


Version 2.3.1


Klagenfurt, 10. April 2007


trinitec IT Solutions & Consulting GmbH


Lakeside B01
9020 Klagenfurt
Austria | Europe


http://www.trinitec.at


Versionsprotokoll
Dieses Dokument ist unter Versionskontrolle. Jeder Änderung, die sich auf den Inhalt bezieht bzw. diesen maßgeblich verändert, muß ein Eintrag in die folgende Tabelle und die Inkrementierung der Versionsnummer der Titelseite und in der Fußzeile folgen.
Die Änderungen müssen für alle Parteien transparent und nachvollziehbar bleiben und können nur bei gegenseitiger Übereinstimmung erfolgen.


Version Bearbeitet von Bis Abgenommen von am Bemerkung
1.0 MW 27.02.2002 Urversion

Version 1.0
Die Urversion der Spezifikation zur Spezifikationsvorlage von openM2.


Firewall Konfiguration mit openM2

Basis Firewall

Wenn openM2 hinter einer Firewall in einem privaten Netz betrieben wird, und sowohl über die Firewall von außen (Forward) als auch aus dem private Netz auf openM2 zugegriffen werden soll, muß openM2 mit mindestens zwei Servernamen konfiguriert werden.
Dies ist erforderlich , da openM2 die Request URL zum erstellen der dynamischen Links verwendet.
Der eine Servername wird zum Zugriff über das interne Netzwerk verwendet, der andere zum Zugriff über das Forward auf der Firewall. Für das Forward auf der Firewall ist zu beachten, daß der Server intern und extern den gleichen Namen/Port/Protokoll verwenden muß, da sonst die Links nicht richtig erstellt werden. Das Forwad muß daher von externen Namen www.ext_servername.com auf den internen Namen www.ext_servername.com zeigen (auch für die Gültigkeit von SSL Zertifikaten erforderlich). Der Forward darf nicht auf den internen Namen www.int_servername.com zeigen da dieser nur für den Zugriff aus dem internen Netz bestimmt ist.


Konfiguration openM2 und Firewall

openM2 Konfigurationsparameter


Folgende Konfigurationseinträge sind in der Datei ibssystem.cfg im openM2 Konfigurationsverzeichnis für jeden Servernamen zu setzen. Das Haschzeichen (#) steht für eine eindeutige Identifikationszahl pro Server


applicationserver# Name des Servers
applicationserverport# Port des Servers
sslserver# Name des SSL Servers
sslserverport# Port des SSL Servers
ssl# SSL Schalter {true false}

Firewall Konfiguration


Die Firewall ist so zu konfigurieren, daß Requests die von außen an den Server www.ext.servername.com gestellt werden, an den internen Server mit dem selben Namen www.ext_servername.com weitergeleitet werden.
Dazu wird ein Eintrag am internen Nameserver sowie eine Namebased Virtual Host Konfiguration am Webserver benötigt. Ist diese Voraussetzungen erfüllt kann mit Hilfe eines Masq Forwarding der externe Zugang zum openM2 eingerichtet werden.


Image004.gif


Konfigurationsdatei ibssystem.cfg

  1. address of the applicationserver where it is possible to
  2. establish a connection to openM2
  3. the number identifies the group of the configuration record
  4. if more records are needed increase this number
  5. possible values:
  6. - dns name of server, e.g. 'inetserver'
  7. - ip address of server, e.g. "111.222.333.444"
    applicationserver0 www.int_servername.com
    applicationserver1 www.ext_servername.com
  1. port of the applicationserver where it is possible to
  2. establish a connection to openM2
  3. the number identifies the group of the configuration record
  4. if more records are needed increase this number
  5. - default 80
    applicationserverport0 80
    applicationserverport1 80
  1. address of the sslserver where it is possible to
  2. establish a secure connection to openM2
  3. the number identifies the group of the configuration record
  4. if more records are needed increase this number
  5. possible value:
  6. - ONLY dns name of server for which the certificate has been
  7. created, e.g. 'inetserver'
    sslserver0 www.int_servername.com
    sslserver1 www.ext_servername.com
  1. port of the sslserver where it is possible to
  2. establish a secure connection to openM2
  3. the number identifies the group of the configuration record
  4. if more records are needed increase this number
  5. - default 443
    sslserverport0 443
    sslserverport1 443
  1. ssl flag which indicates if SSL is available for openM2 for the
  2. configuration record identified with the number
  3. the number identifies the group of the configuration record
  4. if more records are needed increase this number
  5. - default false
    ssl0 false
    ssl1 ture
    ......