Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Internetverkehr für Server-LAN einschränken - CRL und OCSP

Mitglied: cuilster

cuilster (Level 1) - Jetzt verbinden

07.03.2016 um 12:59 Uhr, 1240 Aufrufe

Hallo liebes Forum,

ich mache mir soeben Gedanken das Server-LAN weiter zu sichern, indem der Internetverkehr noch weiter eingeschränkt wird.
Ziel ist es bis auf Ausnahmen alles zu unterbinden. Nun hab ich außnahmen für die AV-Pattern, ein Gerät darf einen bestimmten RSS-Feed abrufen usw...

Klar ist mir nicht ganz was optimal für CRL und OCSP Verkehr ist, da der Großteil der Server diese Anfragen bringt.

Habe gelesen das das AV Lösungen auch gerne die CRLs haben wollen würden, ansonsten sollte es für die Server unerheblich sein, da sowieso nicht "gesurft" werden kann.

Über WSUS CRLs zu verteilen ist nicht möglich, das hab ich soweit eruiert.

Würdet ihr die CRL und OCSP Kommunikation blocken? Egal, testen oder "auf jeden Fall zulassen"?

Grüße c
Ähnliche Inhalte
Netzwerkgrundlagen
Clients1.google.com ocsp
gelöst Frage von How-ToNetzwerkgrundlagen2 Kommentare

Hallo zusammen, ich untersuche mit Wireshark den Netzwerkverkehr und beim Aufruf einer Webseite taucht bei einem Request folgender Link ...

Sicherheit
PfSense CRL-Import automatisieren
Frage von Fenris14Sicherheit

Guten Tag, ich würde gern den Import der CRL für ein Zertifikat auf der pfSense automatisieren. Bisher kenne ich ...

Server
Internetverkehr über Server leiten
gelöst Frage von anboroServer10 Kommentare

Hallo zusammen, wir sind ein recht kleines Büro mit 3 Mitarbeitern. Da gelegentlich auch Kunden, Lieferanten, Consulter, etc. bei ...

Firewall
Sophos UTM 105 bremst Internetverkehr
gelöst Frage von Dilbert-MDFirewall11 Kommentare

Moin ! Hallo zusammen, ich habe mal eine Frage zur Leistungsfähigkeit einer Sophos UTM SG 105 mit UTM 9. ...

Neue Wissensbeiträge
Off Topic
Die Känguru-Chroniken - ab April im Streaming
Information von Frank vor 6 StundenOff Topic1 Kommentar

Die Corona-Krise hat auch die Kinos zum Stillstand gebracht. Daher gehen einige Verleiher neue Wege und stellen ihre Filme ...

Windows Server

Update KB4541329 (März 2020) und Windows Server 2016 RDS 1609 Probleme

Information von System-Fehler vor 1 TagWindows Server1 Kommentar

Hallo, hier zur Info und eventuelle Hilfe: Wir hatten folgende Fehler: Windows 2016 Datacenter 1609, hier als RDS Dienste ...

Internet

Aktuelle Netzauslastung in Deutschland durch die Covid-19-Pandemie

Information von Frank vor 2 TagenInternet10 Kommentare

Viele Bürger fragen sich, ob die Telekommunikationsnetze während der Covid-19-Pandemie der verstärkten Internetnutzung durch Home Office, eLearning, Videostreaming und ...

iOS

iOS-Bug unterbindet vollständiges VPN-Tunneling

Information von transocean vor 4 TageniOS

Moin, seit dem letzten Update hat iOS für iPhone und iPad ein Problem mit der Verschlüsselung. Lest selbst. Grüße ...

Heiß diskutierte Inhalte
Batch & Shell
Bild- und Videodateien per Batch nach Namen und Attributen ins richtige Verzeichnis verschieben oder löschen
gelöst Frage von tomreisBatch & Shell14 Kommentare

Hallo an alle, ich habe folgende Aufgabe zu lösen: Es gibt ein Quellverzeichnis "D:\Ablage" wo zahlreiche Bild- & Videodateien ...

Webbrowser
Automatisierter Download bei sich ändernden Dateinamen
Frage von kleindWebbrowser12 Kommentare

Hallo zusammen, ich benötige täglich die aktuellen Virdendefinition von Symantec Endpoint Protection in Version 12.1.3 und in Version 14 ...

Netzwerkgrundlagen
DSL-Anschluss: Verwendete Scopes herausfinden
Frage von it-fraggleNetzwerkgrundlagen11 Kommentare

Hallo zusammen, gerne würde ich wissen wollen welche IP-Adressräume auf meinem DSL-Anschluss genutzt werden. Ich logge schon eine ganze ...

Router & Routing
VPN Site2Site NAT auf andere IP
Frage von BytedreherRouter & Routing10 Kommentare

Moin zusammen, wir haben folgende Situation, ein Lieferant hat eine IKEv2 Site2Site Verbindung zu uns. Der Lieferant möchte aber ...