127103
Mar 07, 2016
1779
0
0
Internetverkehr für Server-LAN einschränken - CRL und OCSP
Hallo liebes Forum,
ich mache mir soeben Gedanken das Server-LAN weiter zu sichern, indem der Internetverkehr noch weiter eingeschränkt wird.
Ziel ist es bis auf Ausnahmen alles zu unterbinden. Nun hab ich außnahmen für die AV-Pattern, ein Gerät darf einen bestimmten RSS-Feed abrufen usw...
Klar ist mir nicht ganz was optimal für CRL und OCSP Verkehr ist, da der Großteil der Server diese Anfragen bringt.
Habe gelesen das das AV Lösungen auch gerne die CRLs haben wollen würden, ansonsten sollte es für die Server unerheblich sein, da sowieso nicht "gesurft" werden kann.
Über WSUS CRLs zu verteilen ist nicht möglich, das hab ich soweit eruiert.
Würdet ihr die CRL und OCSP Kommunikation blocken? Egal, testen oder "auf jeden Fall zulassen"?
Grüße c
ich mache mir soeben Gedanken das Server-LAN weiter zu sichern, indem der Internetverkehr noch weiter eingeschränkt wird.
Ziel ist es bis auf Ausnahmen alles zu unterbinden. Nun hab ich außnahmen für die AV-Pattern, ein Gerät darf einen bestimmten RSS-Feed abrufen usw...
Klar ist mir nicht ganz was optimal für CRL und OCSP Verkehr ist, da der Großteil der Server diese Anfragen bringt.
Habe gelesen das das AV Lösungen auch gerne die CRLs haben wollen würden, ansonsten sollte es für die Server unerheblich sein, da sowieso nicht "gesurft" werden kann.
Über WSUS CRLs zu verteilen ist nicht möglich, das hab ich soweit eruiert.
Würdet ihr die CRL und OCSP Kommunikation blocken? Egal, testen oder "auf jeden Fall zulassen"?
Grüße c
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 298455
Url: https://administrator.de/contentid/298455
Printed on: April 18, 2024 at 02:04 o'clock
