Grundsätzlich gibt es 3 Methoden, eine Nuclos Instanz extern einem Mitarbeiter zur Verfügung zu stellen. Die Methoden werden unten genauer beschrieben.
Der Zugriff per HTTPS ermöglicht einen Zugriff von außen auf eine Nuclos Instanz. Hierbei wird der Port 443 per NAT (Network Address Translation) an den Nuclos Server weitergereicht. In der Nuclos Instanz muss HTTPS konfiguriert sein. Bei dieser Methode ist die Tomcat Startseite ebenfalls von außen erreichbar.
Der HTTPS Port kann auch abweichend vom Port 443 gewählt werden, jedoch muss bei einem Zugriff dieser immer mit angegeben werden (z.B. https://nuclos.firma.tld:8443)
Genauers finden Sie unter Häufige Fragen zur Installation unter der Sektion Konfiguration von HTTPS.
Zugriff per HTTP sollte für externe Verbindung nicht verwendet werden. Hierbei wird der Datenverkehr unverschlüsselt übertragen. |
Bei einem Zugriff über einen Reverse Proxy, wird der Port 443 per NAT auf den Reverse Proxy weitergeleitet. Dieser filtert den Datenverkehr und leitet die Anfragen an den Nuclosserver weiter. Diese Methode erlaubt es mit verschiedenen Domains (z.B. nuclos.fima.tld und erp.firma.tld), verschiedene Nuclosinstanzen anzusprechen. Ein Reverse Proxy kommt oft zum Einsatz, wenn der Port 443 z.B durch Outlook Web Access oder ähnliches schon belegt ist.
Genauere Informationen zur Konfiguration finden sich unter Betrieb von Nuclos hinter einem ReverseProxy
Diese Methode sollte die Bevorzugte sein. Benutzer bauen eine VPN Verbindung zum Standort auf und greifen verschlüsselt über die VPN Verbindung auf die Nuclos Instanz zu. Der Zugriff erfolgt dabei analog zu einem internen Zugriff. Diese Methode liefert bei einer korrekten Konfiguration das höchste Sicherheitsniveau. Falls kein VPN Router vohanden ist, kann eine OpenVPN Server Installation auf dem Nuclosserver erfolgen.
