Most Valued User seppelswyx Posted April 24, 2018 Most Valued User #1 Share Posted April 24, 2018 Hallo zusammen, unser Sicherheitsteam hat beim neuen RemoteConnector via Port 9101 aus dem Internet ein paar mangelhafte Einstellungen gefunden. u.a. ist SSL V3 aktiviert. Ich vermute, dass Swyx hier die globalen Einstellungen des Windows Servers übernimmt. ? Nun meine Frage: Kann man diese nach "best practices" ändern ? z.B. https://docs.microsoft.com/en-us/security-updates/securityadvisories/2015/3009008 oder gibt es dann Probleme beim Betrieb, z.B. dass sich keine Clients mehr anmelden können, weil die Verschlüsselung zu strikt eingestellt ist? Es werden auch einige veraltete und unsicherer Cyphers bemängelt. Gibt es hier eine Info vom Hersteller? Das Problem beim neuen RemoteConnector ist, dass man den Swyx Server direkt aus dem Internet erreichen muss. Mit dem alten Stück Software konnte man den IIS in einer DMZ entsprechend härten, ohne die internen Geräte, etc. zu beeinträchtigen. Vielen Dank für Eure Hilfe. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.