Jump to content

Swyx RemoteConnector NEU, SSL V3, Cyphers

seppelswyx

By seppelswyx
in Installation

 Share

Recommended Posts

  • Most Valued User
seppelswyx

seppelswyx

Posted
  • Most Valued User
  •  #1
Posted

Hallo zusammen,

 

unser Sicherheitsteam hat beim neuen RemoteConnector via Port 9101 aus dem Internet ein paar mangelhafte Einstellungen gefunden.

u.a. ist SSL V3 aktiviert.

Ich vermute, dass Swyx hier die globalen Einstellungen des Windows Servers übernimmt. ?

Nun meine Frage: Kann man diese nach "best practices" ändern ?

z.B.

https://docs.microsoft.com/en-us/security-updates/securityadvisories/2015/3009008

 

oder gibt es dann Probleme beim Betrieb, z.B. dass sich keine Clients mehr anmelden können, weil die Verschlüsselung zu strikt eingestellt ist?

Es werden auch einige veraltete und unsicherer Cyphers bemängelt.

Gibt es hier eine Info vom Hersteller?

 

Das Problem beim neuen RemoteConnector ist, dass man den Swyx Server direkt aus dem Internet erreichen muss.

Mit dem alten Stück Software konnte man den IIS in einer DMZ entsprechend härten, ohne die internen Geräte, etc. zu beeinträchtigen.

Vielen Dank für Eure Hilfe.

Link to comment
Share on other sites
  • 2 years later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use and have taken note of our Privacy Policy.
We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.