ACMP Gateway

Navigation:  »No topics above this level«

ACMP Gateway

Version 1.0.0

Das ACMP Gateway agiert als zusätzliche Sicherheitskomponente, mit der Sie Clients über das Internet mit dem ACMP Server in Ihrem Firmennetz verbinden können. Das Gateway selbst nimmt dabei Anfragen von ACMP Agenten entgegen, die sich über vom Administrator ausgestellte Client-Zertifikate authentifizieren. Diese Client-Zertifikate basieren auf dem Client Authority (CA)-Zertifikat des ACMP Servers. Diese Authentifizierung stellt sicher, dass sich nur eigene Agenten über TLS melden können. Außerdem erfolgt die Authentifizierung selbst nicht am ACMP Server, sondern am Gateway. Das Gateway wird dabei typischerweise in der DMZ eingesetzt. Dadurch ist kein direkter Zugriff aus dem Internet in das Firmennetzwerk möglich. Außerdem wird keine zusätzliche Last durch eine Authentifizierung am ACMP Server erzeugt.

Mit dem Gateway können Angriffe wie z.B. DDoS oder DoS Ihren Server nicht überlasten, da Anfragen von nicht authentifizierten Verbindungen nicht weitergeleitet werden. In dem Fall würde nur das Gateway unter Last gesetzt werden.

Zuletzt bearbeitet am 02.12.2021