Das ACMP Gateway agiert als zusätzliche Sicherheitskomponente, mit der Sie Clients über das Internet mit dem ACMP Server in Ihrem Firmennetz verbinden können. Das Gateway selbst nimmt dabei Anfragen von ACMP Agenten entgegen, die sich über vom Administrator ausgestellte Client-Zertifikate authentifizieren. Diese Client-Zertifikate basieren auf dem Client Authority (CA)-Zertifikat des ACMP Servers. Die Authentifizierung stellt sicher, dass sich nur eigene Agenten über TLS melden können. Außerdem erfolgt die Authentifizierung selbst nicht am ACMP Server, sondern am Gateway. Das Gateway wird dabei typischerweise in der DMZ eingesetzt. Dadurch ist kein direkter Zugriff aus dem Internet in das Firmennetzwerk möglich. Außerdem wird keine zusätzliche Last durch eine Authentifizierung am ACMP Server erzeugt.

Gateway Übersicht.PNG

Mit dem Gateway können Angriffe wie z.B. DDoS oder DoS Ihren Server nicht überlasten, da Anfragen von nicht authentifizierten Verbindungen nicht weitergeleitet werden. In dem Fall würde nur das Gateway unter Last gesetzt werden.

Tags:

Navigation

© Aagon GmbH 2024
Besuchen Sie unsere neue Aagon-Community