ISA Proyserver Basic Auth und HTTPS

09/03/2010 - 22:44 von Matthias Aumüller | Report spam
Hallo

Ist es möglich den ISA Proxyserver so zu konfigurieren, dass die Basic
Authentifizierung nur über HTTPS akzeptiert wird und nicht über HTTP.

Wen ja ist die Basic Authentifizierung über HTTPS ein Sicherheitsproblem
oder sind die Logindaten schon über SSL verschlüsselt?

Danke für die Hilfe

Bofrost
 

Lesen sie die antworten

#1 Jens Mander
09/03/2010 - 23:26 | Warnen spam
moin matthias,

Ist es möglich den ISA Proxyserver so zu konfigurieren, dass die Basic
Authentifizierung nur über HTTPS akzeptiert wird und nicht über HTTP.



ja, aber dann musst du den ganzen webproxytraffic zum isa verschlüsselt
schicken. sieht dann auf den eigenschaften von intern so aus:
http://i.imagehost.org/0035/2010-03-09_232346.jpg

Wen ja ist die Basic Authentifizierung über HTTPS ein Sicherheitsproblem
oder sind die Logindaten schon über SSL verschlüsselt?



in dem fall wàren sie verschlüsselt, da zuerst die ssl-session etabliert
wird und danach die authentifizierung ablàuft.

gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|

Ähnliche fragen