Jump to content

StefanWe

Members
  • Gesamte Inhalte

    1.245
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

14 Neutral

2 Benutzer folgen diesem Benutzer

Über StefanWe

  • Rang
    Board Veteran
  • Geburtstag 09.07.1986
  1. Storage gesucht

    Nicht dauernd. Aber es kommt vor. Dafür sind wir bereit, dass Mehrgeld auszugeben.
  2. Storage gesucht

    Und was machst du bei Wartungsarbeiten am gesamten Brandabschnitt? @norbert: datacore haben wir zur Zeit vor einer 3Par hängen. Ich melde mich im März mal per PN. Danke. Alternative Vorschläge noch? kennt jemand die Systeme von Hitachi?
  3. Storage gesucht

    Mit failover meine ich den Schwenk auf ein zweites synchron gespiegeltes Storage. Nicht auf einen zweiten Controller. Storagevilumen en brutto etwa 100 TB pro Seite. FC weil switche und Kabel vorhanden. Nfs fällt raus und iscsi ja ok, aber haben ja eh die switche.
  4. Storage gesucht

    Hi, es wird Zeit unser Storage auszutauschen. Wir betreiben eine vsphere Umgebung mit 6 Hosts. Vsan kommt nicht in Frage. Storage soll als block device per FC angebunden werden. Wichtigstes Feature, wir wollen einen transparenten failover ohne irgendetwas an den vsphere hosts umstellen zu müssen. Zwecks Wartungsarbeiten oder eben automatisch beim Ausfall. ssd und Spindel ist selbstverständlich mittlerweile. Aktuell habe ich eine Dell compellent oder auch SC Serie im Blick. Emc unity kann keinen vernünftigen transparenten failover. Was för Systeme fallen euch ein? Netapp Metro Cluster ist draußen!
  5. Decrypt SSL Client Certificate Traffic

    Ich habe nun noch mal einen neuen Versuchsaufbau gemacht. Das Client Zertifikat spielt keine Rolle bei der Verschlüsselung. Traffic lässt sich sauber entschlüsseln. Warum ich aber in meinem Trace nicht an die Daten komme, versuch ich gerade herauszufinden. DH und ECC ist "eigentlich" deaktiviert. Als Cipher wird TLS_RSA verwendet. Session Reuse habe ich auch versucht zu deaktivieren. "ServerCacheTime" in der Registry auf 0 gesetzt und neugestartet. Frage ist, warum lassen sich die Daten nicht entschlüsseln...
  6. Decrypt SSL Client Certificate Traffic

    Das ist es ja, was mich wundert. Ich habe den private key. Es wird TLS—RSA als cipher verwendet, also kein DH oder ECC. Trotzdem kann ich den Traffic nicht einsehen. Den Traffic ohne Client cert, übrigens mit gleichem Server Zertifikat, kann ich entschlüsseln..
  7. Decrypt SSL Client Certificate Traffic

    Ok danke. Wie befürchtet. Allerdings interessant warum das so ist. Sorry, muss noch mal nachfragen. https://community.developer.visa.com/t5/Developer-Tools/What-is-Mutual-Authentication/ba-p/5757 Der Artikel erklärt eigentlich ganz gut wie der handshake funktioniert. Wenn ich das richtig sehe, wird doch das Client Zertifikat nur zum authentifizieren verwendet. Der Session key zum Verschlüsseln wird doch ein Stück wie gewohnt oben schon ausgehandelt. Daher dürfte doch das Client Zertifikat keinen Einfluss auf die Verschlüsselung haben. Was habe ich übersehen?
  8. Decrypt SSL Client Certificate Traffic

    Klar mit fiddler. Weil er selbst den Traffic intercepted und dadurch mitschneiden kann. Ich meinte aber nachträglich decrypted mit zum Beispiel Wireshark.
  9. Decrypt SSL Client Certificate Traffic

    Oben steht eine Vermutung, nicht eine Lösung. Vlt. habe ich etwas falsch gemacht. Hinterlege ich in wireshark das Client Zertifikat (privater Schlüssel) dann wird der Traffic trotzdem nicht entschlüsselt. Auch das www scheint hier keine Dokumentation bereitzuhalten.
  10. Decrypt SSL Client Certificate Traffic

    Richtig. Ich werd es mir ansehen. Dennoch die Frage, ist es überhaupt möglich, Traffic zu entschlüsseln, welcher durch Client certificate geschützt ist?
  11. Decrypt SSL Client Certificate Traffic

    ok schau ich mir an. Also Wireshark scheint es dann nicht zu können ?
  12. Hallo, ich muss eine Web Applikation debuggen, welche zwingend den Traffic mittels Client Zertifikat verschlüsselt. Ich habe sowohl das Client Zertifikat, als auch den gesamten Traffic bereits mit Wireshark aufgezeichnet. Habe auch den privaten Schlüssel, das pfx File unter den RSA Keys hinterlegt. Aber scheinbar scheint das nicht zu reichen. Der Traffic vom Webserver zum Client, welcher vor dem Client Zertifikat läuft, konnte ich erfolgreich entschlüsseln. Ist Traffic mit Client Zertifikat überhaupt möglich zu entschlüsseln?
  13. Smartcard Anbieter

    Hallo, ich arbeite zur Zeit mit der Smartcard Management Lösung Gemalto SafeNet Authentication Manager. Allerdings nutzen wir die Software ausschließlich, um USB Token auszurollen. Ich denke, dafür ist die Lösung eigentlich zu "groß". Uns reichen die klassischen Smartcards. Reader sind im Notebook oder ThinClient verbaut. Die Frage an euch, welche Software habt ihr, um die Zertifikate auf die Smartcards auszurollen, bzw. zu erneuern und wo beschafft ihr die Karten, bzw. von welchem Hersteller ? Vielen Dank.
  14. Design Active Directory Name

    Hi Nils, vielen Dank. Du schreibst, "aber öffentlich nicht nutzen". Meinst du damit, Services wie Exchange und Sharepoint nicht über diesen Namen veröffentlichen? UPN dann gleich der Abstrakte Name, oder wie idr. empfohlen, die E-Mail Adresse ?
  15. Design Active Directory Name

    Hallo, ich würde gerne einmal mit euch über Vor und Nachteile von AD Namen diskutieren. Aus der Historie kenne ich, dass AD Namen wie zum Beispiel corp.local gerne genommen wurden. Also ein AD Name, welcher öffentlich nicht auflösbar ist und auch nichts mit dem Namen des Unternehmens zu tun hat. Eine Zeit lang hörte man an jeder Ecke, den AD Namen als Sub Domain der öffentlich bekannten Domäne des Unternehmens zu wählen. Bsp: ad.meinefirma.de Und aktuell meine ich aufgeschnappt zu haben, dass Microsoft empfiehlt, den AD Namen = der öffentlichen Domäne zu wählen, also meinefirma.de. Ich persönlich favorisiere eigentlich corp.local mit Split DNS und UPN = meinefirma.de. Bin da allerdings bei manchen Kerberos Szenarien schon an Herausforderungen gestoßen. Nehme ich allerdings den offiziellen DNS Namen, sehe ich als Herausforderung, wenn die Firma verkauft wird, steht idr. gleich eine AD Migration mit an. Wie seht ihr das? Welche Erfahrungen habt ihr. Welche Pro und Kontra würdet ihr zu den Szenarien nennen ?
×