Seite 1 von 1
WAPT in einer Cloud verwenden
Veröffentlicht: 2. September 2020 – 19:05 Uhr
von EdG973
Hallo,
ist es möglich, einen WAPT-Server in der Cloud zu installieren?
Wir möchten die Konfiguration von Windows-Arbeitsstationen in verschiedenen Filialen verwalten, ohne ein VPN einrichten zu müssen und ohne bei jeder Softwareinstallation oder -aktualisierung eine Remote-Verbindung auf jeder einzelnen Arbeitsstation herstellen zu müssen.
Die Filialen sind nicht miteinander verbunden; jede hat lediglich einen Internetzugang.
Ist WAPT sicher für die Nutzung über das Internet? Oder kann die Sicherheit erhöht werden (z. B. durch einen Reverse-Proxy)?
Mit freundlichen Grüßen,
Ed
Betreff: Nutzung von WAPT in einer Cloud
Veröffentlicht: 3. September 2020 - 11:35 Uhr
von dcardon
Community-Version oder Enterprise-Version? In der Enterprise-Version funktioniert es, ich weiß nicht, wie es in der Community-Version ist.
Betreff: Nutzung von WAPT in einer Cloud
Veröffentlicht: 3. September 2020 – 14:52 Uhr
von OlivierM
Hallo,
diese Konfiguration nutzen wir in der Community Edition, und sie funktioniert einwandfrei.
Wir haben mehrere Arbeitsstationen an dreizehn Standorten, die über das Internet mit einem Server kommunizieren. Die Verbindung wird von der Arbeitsstation zum Server hergestellt.
Der Datenfluss zwischen den Arbeitsstationen und dem Server ist SSL-verschlüsselt.
Dadurch können wir die Konfiguration der Arbeitsstationen verwalten.
Ich gehe davon aus, dass dies auch mit einem dedizierten virtuellen Server auf jeder Cloud-Plattform funktionieren würde.
Mit freundlichen Grüßen
Betreff: Nutzung von WAPT in einer Cloud
Veröffentlicht: 3. September 2020 – 15:09 Uhr
von dcardon
Das Problem liegt nicht in der Verbindungsverschlüsselung, sondern in der Clientzertifikatsauthentifizierung an allen nginx-Einstiegspunkten (um zu vermeiden, dass Ihr Server zu offen für die Öffentlichkeit ist)
Betreff: Nutzung von WAPT in einer Cloud
Veröffentlicht: 3. September 2020 – 16:27 Uhr
von OlivierM
Mit Clientzertifikaten ist es definitiv sicherer.
In einer Community-Umgebung kann man die Sicherheit zusätzlich erhöhen, indem man die Kommunikation anhand der IP-Adressen der Websites filtert (sofern diese statisch sind) und bei der Erstinstallation des WAPT-Clients ein Passwort verlangt.
Ich wollte nur sagen, dass es möglich ist und in einer Community-Umgebung funktioniert, aber es ist tatsächlich weniger sicher.
Schönen Tag noch.
Betreff: Nutzung von WAPT in einer Cloud
Veröffentlicht: 3. September 2020 – 20:07 Uhr
von EdG973
Hallo und vielen Dank für Ihre Antworten.
Ob Community- oder Enterprise-Version – es ist möglich, vorausgesetzt, dass nur die dedizierten Ports des WPAT-Servers für das Internet geöffnet sind und gegebenenfalls eine Filterung anhand der Client-IP-Adressen erfolgt.
Viele Grüße,
Ed