Jump to content

Webserver-Absicherung mit PKI


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Aus Interesse beschäftige ich mich gerade mit dem Thema, einen Webserver abzusichern, der in einer DMZ steht.

 

- Windows 2000 Server SP4

- Apache2 Webserver mit Plugin für den IBM WebSphere Portalserver

- Kein Domänenmitglied, wär aber möglich Domänenmitglied (W2K3) zu werden

 

Der Server hat nur die Funktion Anfragen aus dem Internet entgegenzunehmen und über das Plugin an den Websphere Portalserver weiterzuleiten.

 

Wär PKI hier der richtige Ansatz, oder liege ich da komplett falsch?

Link zu diesem Kommentar

Hi

 

 

Wär PKI hier der richtige Ansatz, oder liege ich da komplett falsch?

 

..richtige Ansatz für was? Die Anfragen auf den Server im Internet durch SSL/TLS absichern oder der weiterführende Verkehr zum Websphere Server?

 

Ausserdem ist das eine Frage der Sensibilität deiner Daten. Grundesätzlich würd ich schon drüber nachdenken ein Zert zu instllieren wenn z.B. Passwörter über's I-Net übetragen werden, auch wenn's bloss die des lokalen Rechners sind. Man kann ja dafür selbst erstellte verwenden.

 

 

Gruss

Velius

Link zu diesem Kommentar

Hi,

 

wenn es sich um einen Webserver handelt auf dem viele externe zugreifen würde ich dir ein vertrauenswürdiges Zertifikat von TC Trustcenter, Verisign, o.ä. empfehlen.

 

Wenn du dir eine eigene CA einrichtest, benötigst du einiges an knowhow.

 

Aber der wichtigest Punkt für mich ist, dass selbst erstellte Zertifikate nicht vertrauenswürdig gegenüber externen sind. Das heißt entweder sie bekommen immer ein Popup oder sie erkennen deine Root CA als "vertrauenswürdige Stammzertifizierungsstelle" an. Und das geht indem Sie das Public Cert deienr Root CA installieren....

Ich empfinde das für externe Webserver als nicht tragbar.

 

P.S.: Webserver Zertifikate sind nicht sehr teuer ( ca. 200€/Jahr )

 

Gruß

Pille

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...