Naja, zumindest finde ich nicht das, was ich zum
Thema suche, oder ich suche am Thema vorbei.
Ich hatte vor, eine Webanwendung so abzusichern,
dass diese rein aus dem Internet nicht mehr erreichbar ist.
Sei es denn, von ausgewählten Computern mittels Zertifikat
oder was es da für Möglichkeiten gibt.
Wäre da VPN oder SSH2 überhaupt die Lösung?
Oder wie wäre sowas zu realisieren?
Eine Absicherung des Servers in Bezug auf den Zugriff
der darauf befindlichen Web-Anwendung (PHP).
Da ich vermeiden möchte, den Angreifern Zugang auf
Grund einer unbeabsichtigt programmierten Sicherheits-
lücke zu ermöglichen, dachte ich hier an eine Absicherung,
die eine Ebene davor steht.
Also eine Art Absicherung die vor dem eigentlichen Login
der Seite steht. Diesbezüglich dachte ich an einen VPN-Tunnel.
Vielleicht hat jemand noch eine andere Idee, wie ich mein
Vorhaben realisieren kann!?
Hier wurde mir dann SSH2 vorgeschlagen.
Machen hier Clientzertifikate sinn? Oder sind die am Login
gebunden und mögliche Sicherheitslücken in der Weban-
wendung können dennoch ausgenutzt werden?
Ich verstehe das nicht ganz. Soll man von außen jetzt nur mit bestimmten Clients zugreifen können und sonst niemand?
Dann trag doch am Router die MAC-Adressen ein die zugelassen sind und den Rest blockst du ab.
Zu dem Thema Clientzertifikat habe ich folgenden Artikel gefunden: http://www.phpgangsta.de/client-zertifikate-als-sicherer-login-ersatz , sollte deinem Vorhaben gerecht werden. Falls du noch kein Serverzertifikat für HTTPS hast empfehle ich dir eines bei LetsEncrypt, sind kostenlos und in nahezu jedem Browser funktionsfähig…