|
SSL für Windows Server
Hallo Leute,
welches SSL muss ich kaufen, damit ich den Traffic von einem Windows Server in einem VPN mit einem SSL absichern kann?  http://www.strato-faq.de/images/arti...0/_1110_10.gif |
AW: SSL für Windows Server
Zum reinen Absichern in einem VPN reicht prinzipiell auch ein selbst erstelltes und signiertes, wenn ein Admin die zugehörige CA auf den Nutzermaschinen installieren kann.
Ansonsten enthält die Matrix ja schon Anhaltspunkte, die Du sicher besser beurteilen kannst als wir, weil Du mehr Infos hast. Willst Du etwa nur einen Dienst auf diesem Dienst absichern, oder soll der auch unter mehreren Subdomains abgesichert sein? Möchtest Du einfach nur, dass verschlüsselt wird, oder bietet Dir die Identitätsvalidierung etwas? |
AW: SSL für Windows Server
Also es soll verschüsselt werden und das Zertifikat soll überprüft werden.
Es werden semsible Daten übertragen. Eine man-in-the-middle Attacke muss ausgeschlossen sein. Außerdem soll das Zertifikat auch noch einen Webserver absichern und eine sichere https-Verbindung ermöglichen. |
AW: SSL für Windows Server
Hier der ganze Link:
http://www.strato-faq.de/artikel.html?id=1110Ich brauche auf jeden Fall mindestens ein Identitätsvalidiertes SSL-Zertifikat. Doch kann ich über dieses auch VPN traffic leiten? |
AW: SSL für Windows Server
SSL und VPN sind unterschiedliche Dinge.
SSL nutzt du meistens um eine HTTP/SMTP/IMAP/POP3 Verbindung zu verschlüsseln. VPN's nutzen normal andere Techniken - Dort kommen zwar auch Zertifikate zum Einsatz, aber normal nicht von irgendwelchen Providern. Deine Screenshots zeigen nur Webserver Zertifikate für HTTPS. Für SSL kaufe ich meine Zertifikate bei PSW Group.29€/Jahr und nutze diese u.a. für https://www.software-uptodate.de/cms/start/Welche VPN Technik wirst du nutzen wollen - OpenVPN, IPSEC oder andere? oder willst du doch nur HTTPS machen? Vielleicht solltest du jemand beauftragen, der sich mit der Materie auskennt. |
AW: SSL für Windows Server
Also brauche ich für ein VPN kein Zertifikat?
Kann ich beim VPN eigentlich einstellen, dass nur bestimmte Ports übertragen werden sollen? Und dass das VPN nicht als Proxy dient? |
AW: SSL für Windows Server
Zitat:
ein VPN überträgt ersteinmal alles. Dafür ist er ja da. Das sperren von Ports/content ist aufgabe der Firewall funktion. Ob Du mir Certifikaten oder voreingstellten Schlüsseln oder sonst etwas arbeitest ist ersteinmal egal für die Funktionalität eines VPN-Tunnels. Darum sollte das auch nicht mit einem (Windows)Server gemacht werden. Wenn Du es richtig möchtest kaufe dir eine CISCO ASA und die notwendige Anzahl an (Software)-VPN Lizenzen. |
AW: SSL für Windows Server
Kann ich, wenn die die Arbeitsnetzwerk-Funktion von Windows benutzte nur einen einzigen Port über das VPN laufen lassen?
|
AW: SSL für Windows Server
Zitat:
Wenn Du via VPN mit dem Server verbunden bist ist es ersteinmal egal welche Ports offen sind oder nicht. Denn um mit dem Server zu kommunizieren müsste ja jemand dein VPN geknackt haben. Das schliessen von Ports ist dann eine zusätzliche Sicherheit, aber die hauptsache ist ja das sichere VPN. |
AW: SSL für Windows Server
Ich möchte Firebird über das VPN laufen lassen. Es ist wichtig das die Verbindung zu Firebird auch unter Mac läuft. Deswegen nachte ich an ein VPN. Für Windows Benutzer wollte ich Zebedee benutzten. Es werden nur ein paar Benutzter (denke erstmal nur 10) die Verbindung benutzten. Nun möchte ich den Benutzern aber nicht Zugriff über jeden jeden Port geben und es auch verhindern, dass das VPN als Proxy genutzt wird.
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:37 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz