MCSE Forum: Alles zum Thema Prüfungen zum MCP, MCDST, MCSA, MCSE, MCTS und MCITP — Welche gibt es, welche braucht man, deren Verfügbarkeit und Gültigkeit etc.
Bei meiner 70-299 hatte ich eine Frage zu der ich gerne eure Meinung hören würde. Vielleicht kennt ihr sie ja: Internet <-> Perimeternetzwerk <-> Intranet. IDS (ntrusion Detection System) im Perimeternetzwerk. Man sollte die KommunikationPerimeternetzwerk <-> Intranet absichern. Klar, die Wahl zwischen AH und ESP ist einfach, ebenso Tunnel- oder Transportmodus. Dann war aber noch die Wahl zwischen IPSec mit Kerberos oder mit Zertifikaten. Leider stand da keine Aussage, ob das eine Domäne ist, oder zwei mit oder ohne Vertrauensstellung. Davon hängt die Wahl ja primär ab. Muss man da wirklich raten?
nein hast du nicht, so weit ich noch weiss sagt ms, in der domaine kerberos, von aussen, also vom internet zertifikat, von beiden stand leider nichts...egal, hauptsache 700 punkte
Lösung ist einen IPsec-Tunnel mit Authentication Header (AH) Protokoll und Kerberos-Authentifizierung zuverwenden.
Zum einen wollte man nur den Datenverkehr im Perimeternetzwerk absichern, zum Anderen geht ESP nicht aufgrund des IDS.
n'abend,
also der tunnel ist nicht richtig, sondern transport modus, weil es nur im perimeternetzwerk ist.
wieso ist esp mit ids nicht möglich? angeblich soll es zu problemen kommen, was ich nachvollziehen kann, wenn gewisse parser nicht vorhanden sind, aber trifft das nicht auch auf dann bei ah zu? vieles wäre möglich...wird aber nicht drauf eingegangen...
