Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Grundsätzliches zur Sicherheit bei gegenseitiger Authentifizierung

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Bremsmann

Bremsmann (Level 1) - Jetzt verbinden

11.11.2009 um 17:32 Uhr, 3297 Aufrufe, 2 Kommentare

Hallo zusammen,
ich stelle mir die ganze Zeit die Frage wie die Sicherheit bei Zertifikaten zu sehen ist, wenn eine gegenseitige Authentifizierung stattfindet.

Im IIS7 kann man ja eine 128 BIT Verschlüsselung und eine gegenseitige Authentifizierung erzwingen. Sagen wir mal eine Firma will nur dass genau dieser eine Mitarbeiter remote zugreift und vergiebt ihm ein Zertifikat. Ein Unbefugter könnte doch jetzt an dessen PC gelangen und die beiden Zertifikate ROOT und Domänenzertifikat exportieren und an einem anderen Rechner wieder installieren.

Ein Root Zertifikat wird doch ohne den privaten Schlüssel ohne Passwort exportiert, wäre dann doch kein Problem sich als jemand anderer auszugeben.

Gibt es hier eine Möglichkeit einen Schutz einzubauen (VPN mit IPsec ist auch noch da klar, aber dennoch)

Grüsse

Bremsmann
Mitglied: brammer
11.11.2009 um 20:07 Uhr
Hallo,

das Verfahren an sich noch wieter abzusichern geht eher nicht.
Was geht ist das Laptop /PC weiter abzusichern das zumindest beim Verlust des Laptops nicht jeder sofort ins
Firmen Intranet kommt, indem man mittels E-Token und Passwort das Gerät Gegen ZUgriffe von aussen
zusätzlich schützt.
Auch eine zweite Authentifizierung über eine zusätzlichen Radius Server der als Zweiter Schutzmechanismus dahinter nochmal,
einen anderen Benutzernamen abfragt ist ein Denkbares Szenario.

Ansonsten stellt sich mir eher die Frage ob eine Verschlüsselung mit 128 Bit heutzutage noch als Sicher zu betrachten ist.
Nach meiner Einschätzung und meinen Ansprüchen würde ich schon diese Frage eher mit NEIN beantworten und somit wäre der IIS als
Border für mich schon aus dem Rennen.

brammer
Bitte warten ..
Mitglied: Bremsmann
12.11.2009 um 10:34 Uhr
Hallo,
zumindest habe ich das Ganze richtig verstanden.

Wie meinst du denn das mit den 128 Bit, die reichen nicht mehr. Wenn man sich ins Firmennetzwerk per VPN einwählt wird die Verbindung ja mit IPSec abgesichert, das soll doch sicher sein, oder?

Die 128 Bit sind doch nur von Server zu Client als zusätzliche Absicherung zu sehen, oder verstehe ich das schon wieder falsch?

Grüsse
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Domänen Authentifizierung über Internet (11)

Frage von 131993 zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
gelöst 802.1X-Authentifizierung (25)

Frage von Alex29 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst WLAN Authentifizierung über Zertifikat (3)

Frage von Phill93 zum Thema LAN, WAN, Wireless ...

Utilities
Telefonkonferenzen - Tools - Sicherheit (2)

Frage von rjenuwein zum Thema Utilities ...

Neue Wissensbeiträge
LAN, WAN, Wireless

WPA-2 hat erste Risse: KRACK

(2)

Information von the-buccaneer zum Thema LAN, WAN, Wireless ...

Hardware

GPD Pocket: Winziger Laptop für Wenig Tipper

(1)

Information von pelzfrucht zum Thema Hardware ...

Windows 10

Microsoft veröffentlicht das "Fall Creators Update

(10)

Information von Penny.Cilin zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (20)

Frage von sunics zum Thema Hosting & Housing ...

Windows 7
gelöst Windows 7 Anmeldedomäne festlegen (13)

Frage von flotaut zum Thema Windows 7 ...