Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Grundsätzliches zur Sicherheit bei gegenseitiger Authentifizierung

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Bremsmann

Bremsmann (Level 1) - Jetzt verbinden

11.11.2009 um 17:32 Uhr, 3288 Aufrufe, 2 Kommentare

Hallo zusammen,
ich stelle mir die ganze Zeit die Frage wie die Sicherheit bei Zertifikaten zu sehen ist, wenn eine gegenseitige Authentifizierung stattfindet.

Im IIS7 kann man ja eine 128 BIT Verschlüsselung und eine gegenseitige Authentifizierung erzwingen. Sagen wir mal eine Firma will nur dass genau dieser eine Mitarbeiter remote zugreift und vergiebt ihm ein Zertifikat. Ein Unbefugter könnte doch jetzt an dessen PC gelangen und die beiden Zertifikate ROOT und Domänenzertifikat exportieren und an einem anderen Rechner wieder installieren.

Ein Root Zertifikat wird doch ohne den privaten Schlüssel ohne Passwort exportiert, wäre dann doch kein Problem sich als jemand anderer auszugeben.

Gibt es hier eine Möglichkeit einen Schutz einzubauen (VPN mit IPsec ist auch noch da klar, aber dennoch)

Grüsse

Bremsmann
Mitglied: brammer
11.11.2009 um 20:07 Uhr
Hallo,

das Verfahren an sich noch wieter abzusichern geht eher nicht.
Was geht ist das Laptop /PC weiter abzusichern das zumindest beim Verlust des Laptops nicht jeder sofort ins
Firmen Intranet kommt, indem man mittels E-Token und Passwort das Gerät Gegen ZUgriffe von aussen
zusätzlich schützt.
Auch eine zweite Authentifizierung über eine zusätzlichen Radius Server der als Zweiter Schutzmechanismus dahinter nochmal,
einen anderen Benutzernamen abfragt ist ein Denkbares Szenario.

Ansonsten stellt sich mir eher die Frage ob eine Verschlüsselung mit 128 Bit heutzutage noch als Sicher zu betrachten ist.
Nach meiner Einschätzung und meinen Ansprüchen würde ich schon diese Frage eher mit NEIN beantworten und somit wäre der IIS als
Border für mich schon aus dem Rennen.

brammer
Bitte warten ..
Mitglied: Bremsmann
12.11.2009 um 10:34 Uhr
Hallo,
zumindest habe ich das Ganze richtig verstanden.

Wie meinst du denn das mit den 128 Bit, die reichen nicht mehr. Wenn man sich ins Firmennetzwerk per VPN einwählt wird die Verbindung ja mit IPSec abgesichert, das soll doch sicher sein, oder?

Die 128 Bit sind doch nur von Server zu Client als zusätzliche Absicherung zu sehen, oder verstehe ich das schon wieder falsch?

Grüsse
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Domänen Authentifizierung über Internet (11)

Frage von EditorialBagPipe zum Thema Windows Netzwerk ...

Sicherheit
Störung bei Ebay- und Paypal-Authentifizierung (9)

Information von DerWoWusste zum Thema Sicherheit ...

LAN, WAN, Wireless
gelöst WLAN Authentifizierung über Zertifikat (3)

Frage von Phill93 zum Thema LAN, WAN, Wireless ...

Sicherheitsgrundlagen
gelöst Checklisten für IT-Sicherheit (5)

Frage von honeybee zum Thema Sicherheitsgrundlagen ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (23)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (15)

Frage von departure69 zum Thema Windows Server ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Router & Routing
FTTH bzw FTTB Router (11)

Frage von ukulele-7 zum Thema Router & Routing ...