gelöst Grundsätzliches zur Sicherheit bei gegenseitiger Authentifizierung

Mitglied: Bremsmann

Bremsmann (Level 1) - Jetzt verbinden

11.11.2009 um 17:32 Uhr, 3455 Aufrufe, 2 Kommentare

Hallo zusammen,
ich stelle mir die ganze Zeit die Frage wie die Sicherheit bei Zertifikaten zu sehen ist, wenn eine gegenseitige Authentifizierung stattfindet.

Im IIS7 kann man ja eine 128 BIT Verschlüsselung und eine gegenseitige Authentifizierung erzwingen. Sagen wir mal eine Firma will nur dass genau dieser eine Mitarbeiter remote zugreift und vergiebt ihm ein Zertifikat. Ein Unbefugter könnte doch jetzt an dessen PC gelangen und die beiden Zertifikate ROOT und Domänenzertifikat exportieren und an einem anderen Rechner wieder installieren.

Ein Root Zertifikat wird doch ohne den privaten Schlüssel ohne Passwort exportiert, wäre dann doch kein Problem sich als jemand anderer auszugeben.

Gibt es hier eine Möglichkeit einen Schutz einzubauen (VPN mit IPsec ist auch noch da klar, aber dennoch)

Grüsse

Bremsmann
Mitglied: brammer
11.11.2009 um 20:07 Uhr
Hallo,

das Verfahren an sich noch wieter abzusichern geht eher nicht.
Was geht ist das Laptop /PC weiter abzusichern das zumindest beim Verlust des Laptops nicht jeder sofort ins
Firmen Intranet kommt, indem man mittels E-Token und Passwort das Gerät Gegen ZUgriffe von aussen
zusätzlich schützt.
Auch eine zweite Authentifizierung über eine zusätzlichen Radius Server der als Zweiter Schutzmechanismus dahinter nochmal,
einen anderen Benutzernamen abfragt ist ein Denkbares Szenario.

Ansonsten stellt sich mir eher die Frage ob eine Verschlüsselung mit 128 Bit heutzutage noch als Sicher zu betrachten ist.
Nach meiner Einschätzung und meinen Ansprüchen würde ich schon diese Frage eher mit NEIN beantworten und somit wäre der IIS als
Border für mich schon aus dem Rennen.

brammer
Bitte warten ..
Mitglied: Bremsmann
12.11.2009 um 10:34 Uhr
Hallo,
zumindest habe ich das Ganze richtig verstanden.

Wie meinst du denn das mit den 128 Bit, die reichen nicht mehr. Wenn man sich ins Firmennetzwerk per VPN einwählt wird die Verbindung ja mit IPSec abgesichert, das soll doch sicher sein, oder?

Die 128 Bit sind doch nur von Server zu Client als zusätzliche Absicherung zu sehen, oder verstehe ich das schon wieder falsch?

Grüsse
Bitte warten ..
Heiß diskutierte Inhalte
Windows Netzwerk
Netzwerkkomponent mit SD-Kartenslot
gelöst waddalosFrageWindows Netzwerk26 Kommentare

Hallo an alle, folgendes Problem gibt es bei uns im Unternehmen: Der Wareneingang soll jeden Eingang fotografieren und anschließend ...

Router & Routing
Wireguard VPN mit 2x RaspberryPI LAN zu LAN
gelöst danoneFrageRouter & Routing21 Kommentare

Hallo zusammen, ich habe mich die letzten Tage mit der grundsätzlichen Funktion von Wireguard auseinander gesetzt und konnte das ...

Server
File Portal mit Userverwaltung gesucht
McLionFrageServer16 Kommentare

Hallo zusammen, ich suche eine Art Fileserver im Webbrowser. Es gibt diese zwar wie Sand am Meer, jedoch ohne ...

Netzwerke
Heimnetzwerk erweitern
TellMyWifiLoveHerFrageNetzwerke11 Kommentare

Gott zum Gruße die Herrn und Damen, Ich habe bereits einige Seiten im großen weiten interwebz erforscht aber konnte ...

PHP
Fehler mit PHP-FPM
adriaanFragePHP10 Kommentare

Hallo guten Abend liebe Forenmitglieder, ich habe ein Problem. Nämlich habe ich ein Kontroll PHP Skript heruntergeladen und damals ...

Windows Server
Internetzugang über Terminalserver
Felix0201FrageWindows Server10 Kommentare

Hallo, ich habe folgendes Anliegen. Wir wollen einen Terminalserver für ca. 20-25 Nutzer bereitstellen. Ist es da besser den ...

Ähnliche Inhalte
Cloud-Dienste

Remotedesktopverbindungen beeinflussen sich gegenseitig

gelöst Samy89FrageCloud-Dienste15 Kommentare

Moin, ich habe mehrere RDPs gleichzeitig laufen, auf denen jeweils ein Script via Powershell läuft. In diesem Prozess benutzt ...

LAN, WAN, Wireless

ACL GastLAN - Clients sehen sich gegenseitig nicht

VLAN-NeulingFrageLAN, WAN, Wireless4 Kommentare

Hallo Zusammen, Dank Eurer Hilfe habe ich letzten Herbst das Netzwerk eines Freundes neu zu gestalten. Das Netz sieht ...

LAN, WAN, Wireless

802.1X-Authentifizierung

gelöst Alex29FrageLAN, WAN, Wireless25 Kommentare

Hallo in die Runde, ich bin Hobby-Admin und würde in meinem Netzwerk gern eine 802.1X-Authentifizierung einrichten. Dazu habe ich ...

Sicherheitsgrundlagen

Sicherheit Netzwerksegmentierung

Morpheus112FrageSicherheitsgrundlagen11 Kommentare

Hallo Leute, ich habe mal eine kurze Frage, wie sicher ist Netzwerksegmentierung wirklich? Ich meine wenn man annimmt, man ...

Windows Netzwerk

Sicherheit Administrationskonten

gelöst Philipp711FrageWindows Netzwerk5 Kommentare

Hallo Leute, seit einigen Tagen schaue ich über unsere Infrastruktur und versuche mögliche Konfigurationsfehler im Bezug auf möglich Sicherheitslücken ...

Tipps & Tricks

IT-Sicherheit

gelöst RaucherbeinFrageTipps & Tricks13 Kommentare

Hi Leute. Ich bin seit geraumer Zeit im Netz auf der Suche nach brauchbaren Inhalten zum Thema IT-Sicherheit. Ich ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud