Most Valued User seppelswyx Posted April 23, 2018 Most Valued User #1 Share Posted April 23, 2018 Hallo zusammen, unser Sicherheitsteam hat beim neuen RemoteConnector via Port 9101 aus dem Internet ein paar mangelhafte Einstellungen gefunden. u.a. ist SSL V3 aktiviert. Ich vermute, dass Swyx hier die globalen Einstellungen des Windows Servers übernimmt. ? Nun meine Frage: Kann man diese nach "best practices" ändern ? z.B. https://docs.microsoft.com/en-us/security-updates/securityadvisories/2015/3009008 oder gibt es dann Probleme beim Betrieb, z.B. dass sich keine Clients mehr anmelden können, weil die Verschlüsselung zu strikt eingestellt ist? Es werden auch einige veraltete und unsicherer Cyphers bemängelt. Gibt es hier eine Info vom Hersteller? Das Problem beim neuen RemoteConnector ist, dass man den Swyx Server direkt aus dem Internet erreichen muss. Mit dem alten Stück Software konnte man den IIS in einer DMZ entsprechend härten, ohne die internen Geräte, etc. zu beeinträchtigen. Vielen Dank für Eure Hilfe. Link to comment Share on other sites More sharing options...
SIGOS Posted March 13, 2021 #2 Share Posted March 13, 2021 Hallo, gibt es dazu mittlerweile eine Lösung? Sobald man Triple DES 168 abschaltet, verbindet sich kein Client mehr und das sollte man wegen SWEET32 abschalten. Vielen Dank. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now