Owncloud server / sicherheit

german

#1

Hallo und guten Abend,

ich überlege gerade an welcher Stelle im Netzwerk ich am Besten einen Owncloud-Server installieren kann.
Zur Zeit läuft owncloud noch über clearos mit einer separaten Benutzerverwaltung. Das Netzwerk sieht folgendermaßen aus:
Internet - Modem/Router/Firewall - ESXi mit 3 Netzwerkkarten:
NIC1: clearos/owncloud + ipfire (rot)
NIC2: ipfire (grün) <-> 2. Router (WAN)
NIC3: 2. Router (LAN) <-> UCS Master

Als Systemrolle für den owncloud Server würde ich wohl einen DC Slave nehmen wollen.(?)

Die Frage ist wohl diese: macht diese ganze Firewall/Routerkaskade vor dem Master überhaupt noch Sinn, wenn ich ein UCS System über owncloud aus dem Internet erreichbar mache?
Wenn ich es an die gleiche Stelle wie z.Zt Clearos installiere: wäre Portforwarding durch ipfire sinnvoller als z.B. eine 2. Netzwerkkarte auf NIC3?
Die Hinweise zur Porttrennung (oder .htaccess) von UCS-Management und owncloud habe ich gefunden.
Sollte ich nochmal einfach ein paar Tage auf SAML warten?

Beste Grüße,
Bernd


#2

Hallo,

ownCloud auf einem Slave zu installieren ist bei einer größeren Nutzeranzahl sicherlich sinnvoll.
Falls der Server nicht direkt exponiert werden soll, kann man ihn auch hinter einem Reverse-Provy verstecken. Das wird jedenfalls des Öfteren so gemacht.

Zu SAML: Soweit ich weiß, ist die einzige aktiv gepflegte SAML-Integration die Shibboleth Integration die nur in der Enterprise-Subskription verfügbar ist. Ich lasse mich aber auch gern eines Besseren belehren.

Viele Grüße,
Dirk Ahrnke