tsaenger 13 Geschrieben 21. Mai 2006 Melden Teilen Geschrieben 21. Mai 2006 Hallo, Ich würd mal gerne wissen, wie sicher SSL-Zertifikate gegenüber VPN sind. Ich habe vor, meinen Exchangeserver mittels rpc over https von außen zu veröffentlichen. Reicht dazu die SSl Verschlüsselung oder solle ich da besser noch SecureID verwenden? Gleiche Frage bezieht sich auch auf OWA und Webdav. Die Zertifikate sind mit 128Bit erstellt. Hatte auch schon an eine openVPN-Lösung gedacht nur die ist relativ aufwändig. Gruß Tobias Zitieren Link zu diesem Kommentar
Leachim 10 Geschrieben 21. Mai 2006 Melden Teilen Geschrieben 21. Mai 2006 SecureID sollte immer dann eingesetzt werden, wenn von externen Rechner, die nicht unter der Verwaltung des Unternehmens stehen, auf das Unternehmensnetzwerk zugegriffen werden soll. Eine SSL- oder VPN-Verbindung baut zwar eine sichere Verbindung auf, aber die Gefahr, das auf dem Client ein Programm zum Ausspähen von Informationen installiert ist, ist damit nicht gebannt. Beim Einsatz von SecureID nützen die ausgespäten Information nichts, da die Anmeldinformationen alleine, ohne ein gültiges One-time-Token, nicht zur Anmeldung reichen. Gerade bei OWA-Zugängen, die ja den Zugriff von jedem beliebigen Rechner aus erlauben (z.B. Internet-Cafe), sollet man über den Einsatz einer SecureID-Lösung nachdenken. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.