Quali minacce sono poste dalle connessioni SSL?

1

Sto lavorando all'implementazione di una soluzione di Exchange 2010 che include Outlook Web Access, Exchange ActiveSync e Outlook Anywhere. Questi servizi utilizzano SSL e verranno presentati su Internet in modo che i nostri utenti possano accedervi esternamente. Ovviamente dovrei proteggere il server (ruolo CAS) su cui operano questi servizi. La mia domanda è quali minacce sono poste dalle connessioni SSL? Se dovessi fare un port forwarding sulla connessione SSL direttamente al server OWA e EAS, quali rischi ci sono? Devo eseguire l'IDP sul traffico crittografato? Grazie

    
posta ihaveaquestion 13.03.2013 - 14:19
fonte

2 risposte

4

Se il tuo sistema di rilevamento delle intrusioni rileva qualcosa che vale la pena di segnalare mentre guardi una connessione SSL, allora non è SSL, o è implementato molto male. Per costruzione, SSL ha lo scopo di fornire un tunnel per i dati riservati , cioè è molto opaco dall'esterno.

In generale, SSL non è una minaccia, è una misura di protezione contro . In particolare, impedisce agli aggressori malvagi di ispezionare, misurare, intercettare, armeggiare e falsificare i dati.

Alcuni amministratori di sistema si innervosiscono in presenza di SSL perché impedisce loro di ispezionare, misurare, intercettare, armeggiare e falsificare i dati.

I servizi esterni di Exchange sono progettati per essere esposti al pubblico in generale, motivo per cui utilizzano SSL di default, come dovrebbero essere.

    
risposta data 13.03.2013 - 14:31
fonte
0

Una connessione SSL è praticamente come una normale connessione in termini di ciò che le persone possono fare con essa. L'unica differenza è che blocca gli attaccanti esterni alla comunicazione. Sai che il client sul tunnel SSL è sempre l'iniziatore del tunnel SSL, ma possono comunque inviare tutto ciò che vogliono sul tunnel, quindi vorresti comunque fare IDS sul tunnel come faresti per una connessione HTTP aperta .

    
risposta data 13.03.2013 - 14:40
fonte

Leggi altre domande sui tag