Discussion:
ISA Proyserver Basic Auth und HTTPS
(zu alt für eine Antwort)
Matthias Aumüller
2010-03-09 21:44:45 UTC
Permalink
Hallo

Ist es möglich den ISA Proxyserver so zu konfigurieren, dass die Basic
Authentifizierung nur über HTTPS akzeptiert wird und nicht über HTTP.

Wen ja ist die Basic Authentifizierung über HTTPS ein Sicherheitsproblem
oder sind die Logindaten schon über SSL verschlüsselt?

Danke für die Hilfe

Bofrost
unknown
2010-03-09 22:26:03 UTC
Permalink
moin matthias,
Post by Matthias Aumüller
Ist es möglich den ISA Proxyserver so zu konfigurieren, dass die Basic
Authentifizierung nur über HTTPS akzeptiert wird und nicht über HTTP.
ja, aber dann musst du den ganzen webproxytraffic zum isa verschlüsselt
schicken. sieht dann auf den eigenschaften von intern so aus:
Loading Image...
Post by Matthias Aumüller
Wen ja ist die Basic Authentifizierung über HTTPS ein Sicherheitsproblem
oder sind die Logindaten schon über SSL verschlüsselt?
in dem fall wären sie verschlüsselt, da zuerst die ssl-session etabliert
wird und danach die authentifizierung abläuft.
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Jens Baier
2010-03-10 05:47:57 UTC
Permalink
Hi,
Post by Matthias Aumüller
Wen ja ist die Basic Authentifizierung über HTTPS ein Sicherheitsproblem
oder sind die Logindaten schon über SSL verschlüsselt?
da brauchst Du Dir keine Sorgen machen. Einige Standard
Veroeffentlichungstypen wie Exchange Active Sync, RPC over HTTPS (Outlook
Anywhere) verwenden Basic Auth ueber SSL
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
unknown
2010-03-10 08:55:26 UTC
Permalink
huhu,
Post by Jens Baier
da brauchst Du Dir keine Sorgen machen. Einige Standard
Veroeffentlichungstypen wie Exchange Active Sync, RPC over HTTPS (Outlook
Anywhere) verwenden Basic Auth ueber SSL
stimmt, war gar nicht klar ob matthias aka bofrost? in- oder outbound
traffic meinte.
;-)
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Matthias Aumüller
2010-03-11 19:20:28 UTC
Permalink
Hallo,

Erst mal danke für eure Hilfe/Infos
Post by Jens Baier
Hi,
Post by Matthias Aumüller
Wen ja ist die Basic Authentifizierung über HTTPS ein
Sicherheitsproblem
Post by Jens Baier
Post by Matthias Aumüller
oder sind die Logindaten schon über SSL verschlüsselt?
da brauchst Du Dir keine Sorgen machen. Einige Standard
Veroeffentlichungstypen wie Exchange Active Sync, RPC over HTTPS (Outlook
Anywhere) verwenden Basic Auth ueber SSL
Ja hab's ausprobiert, es wird zuerst der SSL Tunnel aufgebaut, und
dann läuft die Authentifizierung im HTTP Protokoll ab. Ist also sicher
und das Passwort wird nicht im Klartext übertragen wie es bei HTTP der
Fall wäre. Den Unterschied konnte man gut in Wireshark erkennen.

Grüße
Jens Baier
2010-03-11 20:29:53 UTC
Permalink
Hi,
Post by Matthias Aumüller
Ja hab's ausprobiert, es wird zuerst der SSL Tunnel aufgebaut, und
dann läuft die Authentifizierung im HTTP Protokoll ab. Ist also sicher
und das Passwort wird nicht im Klartext übertragen wie es bei HTTP der
Fall wäre. Den Unterschied konnte man gut in Wireshark erkennen.
alles klar. Prima, dann happy BasicAuthenticaten
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
unknown
2010-03-12 08:56:20 UTC
Permalink
huhu,
Post by Matthias Aumüller
Ja hab's ausprobiert, es wird zuerst der SSL Tunnel aufgebaut, und
dann läuft die Authentifizierung im HTTP Protokoll ab. Ist also sicher
und das Passwort wird nicht im Klartext übertragen wie es bei HTTP der
Fall wäre. Den Unterschied konnte man gut in Wireshark erkennen.
gut das das mal jemand nachprüft!
;-)))
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Lesen Sie weiter auf narkive:
Loading...