tsaenger 13 Geschrieben 21. Mai 2006 Melden Geschrieben 21. Mai 2006 Hallo, Ich würd mal gerne wissen, wie sicher SSL-Zertifikate gegenüber VPN sind. Ich habe vor, meinen Exchangeserver mittels rpc over https von außen zu veröffentlichen. Reicht dazu die SSl Verschlüsselung oder solle ich da besser noch SecureID verwenden? Gleiche Frage bezieht sich auch auf OWA und Webdav. Die Zertifikate sind mit 128Bit erstellt. Hatte auch schon an eine openVPN-Lösung gedacht nur die ist relativ aufwändig. Gruß Tobias
Leachim 10 Geschrieben 21. Mai 2006 Melden Geschrieben 21. Mai 2006 SecureID sollte immer dann eingesetzt werden, wenn von externen Rechner, die nicht unter der Verwaltung des Unternehmens stehen, auf das Unternehmensnetzwerk zugegriffen werden soll. Eine SSL- oder VPN-Verbindung baut zwar eine sichere Verbindung auf, aber die Gefahr, das auf dem Client ein Programm zum Ausspähen von Informationen installiert ist, ist damit nicht gebannt. Beim Einsatz von SecureID nützen die ausgespäten Information nichts, da die Anmeldinformationen alleine, ohne ein gültiges One-time-Token, nicht zur Anmeldung reichen. Gerade bei OWA-Zugängen, die ja den Zugriff von jedem beliebigen Rechner aus erlauben (z.B. Internet-Cafe), sollet man über den Einsatz einer SecureID-Lösung nachdenken.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden