Jump to content

Webserver-Absicherung mit PKI


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Posted

Aus Interesse beschäftige ich mich gerade mit dem Thema, einen Webserver abzusichern, der in einer DMZ steht.

 

- Windows 2000 Server SP4

- Apache2 Webserver mit Plugin für den IBM WebSphere Portalserver

- Kein Domänenmitglied, wär aber möglich Domänenmitglied (W2K3) zu werden

 

Der Server hat nur die Funktion Anfragen aus dem Internet entgegenzunehmen und über das Plugin an den Websphere Portalserver weiterzuleiten.

 

Wär PKI hier der richtige Ansatz, oder liege ich da komplett falsch?

Posted

Hi

 

 

Wär PKI hier der richtige Ansatz, oder liege ich da komplett falsch?

 

..richtige Ansatz für was? Die Anfragen auf den Server im Internet durch SSL/TLS absichern oder der weiterführende Verkehr zum Websphere Server?

 

Ausserdem ist das eine Frage der Sensibilität deiner Daten. Grundesätzlich würd ich schon drüber nachdenken ein Zert zu instllieren wenn z.B. Passwörter über's I-Net übetragen werden, auch wenn's bloss die des lokalen Rechners sind. Man kann ja dafür selbst erstellte verwenden.

 

 

Gruss

Velius

Posted

Hi,

 

wenn es sich um einen Webserver handelt auf dem viele externe zugreifen würde ich dir ein vertrauenswürdiges Zertifikat von TC Trustcenter, Verisign, o.ä. empfehlen.

 

Wenn du dir eine eigene CA einrichtest, benötigst du einiges an knowhow.

 

Aber der wichtigest Punkt für mich ist, dass selbst erstellte Zertifikate nicht vertrauenswürdig gegenüber externen sind. Das heißt entweder sie bekommen immer ein Popup oder sie erkennen deine Root CA als "vertrauenswürdige Stammzertifizierungsstelle" an. Und das geht indem Sie das Public Cert deienr Root CA installieren....

Ich empfinde das für externe Webserver als nicht tragbar.

 

P.S.: Webserver Zertifikate sind nicht sehr teuer ( ca. 200€/Jahr )

 

Gruß

Pille

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...