Owncloud server / sicherheit

Hallo und guten Abend,

ich überlege gerade an welcher Stelle im Netzwerk ich am Besten einen Owncloud-Server installieren kann.
Zur Zeit läuft owncloud noch über clearos mit einer separaten Benutzerverwaltung. Das Netzwerk sieht folgendermaßen aus:
Internet - Modem/Router/Firewall - ESXi mit 3 Netzwerkkarten:
NIC1: clearos/owncloud + ipfire (rot)
NIC2: ipfire (grün) <-> 2. Router (WAN)
NIC3: 2. Router (LAN) <-> UCS Master

Als Systemrolle für den owncloud Server würde ich wohl einen DC Slave nehmen wollen.(?)

Die Frage ist wohl diese: macht diese ganze Firewall/Routerkaskade vor dem Master überhaupt noch Sinn, wenn ich ein UCS System über owncloud aus dem Internet erreichbar mache?
Wenn ich es an die gleiche Stelle wie z.Zt Clearos installiere: wäre Portforwarding durch ipfire sinnvoller als z.B. eine 2. Netzwerkkarte auf NIC3?
Die Hinweise zur Porttrennung (oder .htaccess) von UCS-Management und owncloud habe ich gefunden.
Sollte ich nochmal einfach ein paar Tage auf SAML warten?

Beste Grüße,
Bernd

Hallo,

ownCloud auf einem Slave zu installieren ist bei einer größeren Nutzeranzahl sicherlich sinnvoll.
Falls der Server nicht direkt exponiert werden soll, kann man ihn auch hinter einem Reverse-Provy verstecken. Das wird jedenfalls des Öfteren so gemacht.

Zu SAML: Soweit ich weiß, ist die einzige aktiv gepflegte SAML-Integration die Shibboleth Integration die nur in der Enterprise-Subskription verfügbar ist. Ich lasse mich aber auch gern eines Besseren belehren.

Viele Grüße,
Dirk Ahrnke