Grundsätzlich gibt es 3 Methoden, eine Nuclos Instanz extern einem Mitarbeiter zur Verfügung zu stellen. Die Methoden werden unten genauer beschrieben.

Zugriff per HTTPS

Der Zugriff per HTTPS ermöglicht einen Zugriff von außen auf eine Nuclos Instanz. Hierbei wird der Port 443 per NAT (Network Address Translation) an den Nuclos Server weitergereicht. In der Nuclos Instanz muss HTTPS konfiguriert sein. Bei dieser Methode ist die Tomcat Startseite ebenfalls von außen erreichbar.

Der HTTPS Port kann auch abweichend vom Port 443 gewählt werden, jedoch muss bei einem Zugriff dieser immer mit angegeben werden (z.B. https://nuclos.firma.tld:8443)

Genauers finden Sie unter Häufige Fragen zur Installation unter der Sektion Konfiguration von HTTPS.

 

Vorteile:

  • Einfache Konfiguration.
  • Keine extra Hardware benötigt.

Nachteile:

  • Tomcat Seite von außen erreichbar.
  • HTTPS Port mit einer einzelnen Anwendung belegt.

 

Zugriff per HTTP sollte für externe Verbindung nicht verwendet werden. Hierbei wird der Datenverkehr unverschlüsselt übertragen.

Zugriff über ein Reverse Proxy

Bei einem Zugriff über einen Reverse Proxy, wird der Port 443 per NAT auf den Reverse Proxy weitergeleitet. Dieser filtert den Datenverkehr und leitet die Anfragen an den Nuclosserver weiter. Diese Methode erlaubt es mit verschiedenen Domains (z.B. nuclos.fima.tld und erp.firma.tld), verschiedene Nuclosinstanzen anzusprechen. Ein Reverse Proxy kommt oft zum Einsatz, wenn der Port 443 z.B durch Outlook Web Access oder ähnliches schon belegt ist.

Genauere Informationen zur Konfiguration finden sich unter Betrieb von Nuclos hinter einem ReverseProxy

 

 

Vorteile:

  • Mehrere Anwendungen unter einem Port möglich.
  • Leichte Unterscheidung der Anwendung über die Subdomain (nuclos.firma.tld, nuclosweb.firma.tld, owa.firma.tld)
  • Kein Starten eines VPN Clients bei einem Zugriff.

Nachteile:

  • Extra virtuelle Maschine/Hardware benötigt.
  • Konfiguration anspruchsvoll.

Zugriff über ein VPN

Diese Methode sollte die Bevorzugte sein. Benutzer bauen eine VPN Verbindung zum Standort auf und greifen verschlüsselt über die VPN Verbindung auf die Nuclos Instanz zu. Der Zugriff erfolgt dabei analog zu einem internen Zugriff. Diese Methode liefert bei einer korrekten Konfiguration das höchste Sicherheitsniveau. Falls kein VPN Router vohanden ist, kann eine OpenVPN Server Installation auf dem Nuclosserver erfolgen.

 

 

Vorteile:

  • Bei Bedarf kompletter Zugriff auf das Unternehmensnetzwerk.
  • Keine Umstellung der Mitarbeiter bei einem externen Gebrauch
  • Höchstes Sicherheitsniveau

Nachteile:

  • Zur Nutzung muss ein VPN Client installiert sein.

  • Keine Stichwörter