5
Webserver Port 80 sicher? Oder 443 - SSL?
Hallöchen 
Und zwar plagt mich eine Frage, auf die ich im Netz keine so richtige Antwort gefunden habe.
Ich habe über unseren SBS2003 nun den Webserver im IIS freigeschaltet und habe im Router Port 80 und Port 443 als TCP angegeben.
Als Zugangssicherheit habe ich die Windows Kontozertifizierung aktiviert, somit kann ich das über die Sicherheitsrichtlinien steuern wer Zugriff hat.
Jetzt frage ich mich allerdings, ob der Zugriff über Port 80 unsicher ist? Bzw welche Möglichkeiten gibt es da sicherer zu sein? Wie kann ich den Port 443 ansprechen mit SSL?
WÜrde mich über ein paar Tipps freuen.
Gruß
Und zwar plagt mich eine Frage, auf die ich im Netz keine so richtige Antwort gefunden habe.
Ich habe über unseren SBS2003 nun den Webserver im IIS freigeschaltet und habe im Router Port 80 und Port 443 als TCP angegeben.
Als Zugangssicherheit habe ich die Windows Kontozertifizierung aktiviert, somit kann ich das über die Sicherheitsrichtlinien steuern wer Zugriff hat.
Jetzt frage ich mich allerdings, ob der Zugriff über Port 80 unsicher ist? Bzw welche Möglichkeiten gibt es da sicherer zu sein? Wie kann ich den Port 443 ansprechen mit SSL?
WÜrde mich über ein paar Tipps freuen.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 188175
Url: https://administrator.de/contentid/188175
Printed on: April 16, 2024 at 06:04 o'clock
5 Comments
Latest comment
Zitat von @it-kasmo:
Hallöchen
Und zwar plagt mich eine Frage, auf die ich im Netz keine so richtige Antwort gefunden habe.
Wundert mich eigentlich stark.Hallöchen
Und zwar plagt mich eine Frage, auf die ich im Netz keine so richtige Antwort gefunden habe.
Jetzt frage ich mich allerdings, ob der Zugriff über Port 80 unsicher ist? Bzw welche Möglichkeiten gibt es da sicherer
zu sein? Wie kann ich den Port 443 ansprechen mit SSL?
zu sein? Wie kann ich den Port 443 ansprechen mit SSL?
Port 80 ist für http Übertragung da, sprich Unverschlüsselt. 443 eben für https sprich SSL Verschlüsselt. Du musst ein Zertifikat hinterlegen und die Webseite über https aufrufen.
Unterlagen findest du sehr leicht bei einer Suchmaschine deines Vertrauens.
Also brauch ich direkt ein eigenes zertifikat, hm das dürfte ich bestimmt iwo herbekommen.
Nur noch eine Frage, unter welcher Sicherheitsgruppe kann ich denn festlegen welcher Benutzer Zugriff auf den Webserver hat. Habe die alle abgeklappert aber keine gefunden, da die hälfte der User keinen Zugriff haben.
U.a. hat der Admin auch Zugriff, und das wollte ich eigentlich nicht von aussen.
Nur noch eine Frage, unter welcher Sicherheitsgruppe kann ich denn festlegen welcher Benutzer Zugriff auf den Webserver hat. Habe die alle abgeklappert aber keine gefunden, da die hälfte der User keinen Zugriff haben.
U.a. hat der Admin auch Zugriff, und das wollte ich eigentlich nicht von aussen.
Hallo,
die einzige Moeglichkeit sicher zu sein ist den Webserver aus dem Firmennetzwerk zu nehmen
und ausserhalb zu hosten oder in eine DMZ zu stellen.
Port 80,443 sowie 3389 werden andauernd von Scan-scripts gesucht und gefunden.
Bei einem erfolgreichen Angriff dient der Server dann als Sprungbrett ins Firmennetzwerk.
Gruss
die einzige Moeglichkeit sicher zu sein ist den Webserver aus dem Firmennetzwerk zu nehmen
und ausserhalb zu hosten oder in eine DMZ zu stellen.
Port 80,443 sowie 3389 werden andauernd von Scan-scripts gesucht und gefunden.
Bei einem erfolgreichen Angriff dient der Server dann als Sprungbrett ins Firmennetzwerk.
Gruss
Und warum ist der Server sicherer wenn er nicht im Firmennetzwerk steht? Oder warum ist der Dienst da sicherer?
Generell ist der Server nur weil nen Port offen ist nicht unsicher - sofern der vernünftig gewartet wurde sind auch die Deppen-Scripte ziemlich ineffektiv... Es ist halt ne frage was darauf läuft, wie der Zugang laufen muss (z.B. ist ne einfache "hallo Welt"-Seite per HTTPS zwar generell sicherer, aber die Verschlüsselung ist da egal - und keiner wird dafür das Zertifikat nehmen wollen...). Davon hängt ab wie man das sicher machen kann...
Generell ist der Server nur weil nen Port offen ist nicht unsicher - sofern der vernünftig gewartet wurde sind auch die Deppen-Scripte ziemlich ineffektiv... Es ist halt ne frage was darauf läuft, wie der Zugang laufen muss (z.B. ist ne einfache "hallo Welt"-Seite per HTTPS zwar generell sicherer, aber die Verschlüsselung ist da egal - und keiner wird dafür das Zertifikat nehmen wollen...). Davon hängt ab wie man das sicher machen kann...
Hallo,
@maretz
erst den post zuende lesen....
der Server ist Ausserhalb auch nicht sicherer aber bei einem erfolgreichen Angriff bleibt
dann das Intranet verschont.
Gruss
@maretz
erst den post zuende lesen....
der Server ist Ausserhalb auch nicht sicherer aber bei einem erfolgreichen Angriff bleibt
dann das Intranet verschont.
Gruss