Sicherheit in Windows-Umgebungen mit Public Key-Infrastrukturen

Unlesbar

Public Key-Infrastrukturen aufzubauen und zu betreuen gilt als komplex und zeitintensiv. Darüber können sie teuer werden, sollen kostenpflichtige, öffentliche Zertifikate die Sicherheit erhöhen. Dennoch schafft kein System ein vergleichbares Sicherheitsniveau. Dieser Artikel stellt die wesentlichen Komponenten einer Public Key-Infrastruktur vor und zeigt dann anhand von Beispielen wie der E-Mailverschlüsselung in Outlook und VPN-Zugängen praktische Implementierungs-Möglichkeiten.
Aus IT-Administrator 10/2015
Mit der heraufziehenden dunklen Jahreszeit beginnt auch wieder die Einbruchsaison. Mit dem Schutz vor digitalen Einbrechern befasst sich IT-Administrator in der ... (mehr)

Microsofts Betriebssysteme und Anwendungen stellen viele Sicherheitsmaßnahmen zur Erhöhung des Datenschutzes bereit. Sehr häufig konzentrieren sich diese Maßnahmen auf eine verbesserte Anmeldesicherheit durch verstärkte und verbesserte Kennwortrichtlinien oder Zusatzsoftware zur Anmeldesicherung oder auf den Einsatz von Firewalls auf Servern, Clients oder zentral auf Gateway-Servern zum Internet. Eine noch viel zu selten genutzte Funktion ist die Verbesserung der Sicherheit in Windows-Umgebungen mit Zertifikaten, ausgestellt für diverse Anwendungen, Dienste und Verfahren durch eine Public Key-Infrastruktur (PKI).

Zu häufig werden in der aktuellen Zeit noch sensible Datenübertragungen ungeschützt durchgeführt, E-Mails mit brisanten Inhalten unverschlüsselt versandt oder mal eben der aktuelle Geschäftsbericht im Klartext per FTP übertragen. Die Anmeldung an einem Webinterface einer Lösung eines Drittanbieters zur Inventarisierung von Software erfolgt dann zwar mit Hilfe der AD-Autorisierung, die Eingabe des Benutzernamens oder Kennwortes wird aber im Klartext per HTTP übertragen. Diese Beispiele zeigen, wie man- gelndes Verständnis oder Know-how bei verschlüsselten Verbindungen ein Sicherheitsproblem darstellen kann.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Datenschutzeinstellungen

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing