SSL-Ports

06/02/2009 - 13:07 von Andreas Altermann | Report spam
Hallo liebe NG,

momentan hàuft sich bei mir das Problem, das mehr und mehr
Intranetseitenbetreiber auf
anderen SSL-Ports anstatt auf 443 ihre Zugànge realisieren. Damit fliegen
die User, die
eigentl. nur 80 und 443 outbound via ISA ins Internet dürfen, ab.

Z.B. Siemens mit 8043 und auch MS mit SBS2008 nutzt Port 987 als SSL Port.
Gut jetzt kann man dem ISA mit 'isa_tpr.js" aufboren, aber grundsàtzlich
wird
doch das Firewall/Webproxy Design zunehmend ausgehebelt.

Wie verhaltet Ihr Euch zu dieser Problematik ?
Kann man bedenklos den ISA um jeden wilkürlichen Port als SSL ausgehend
erweitern ?
Oder müssen wir bald 'den gesamtem Verkehr" ausgehend zulassen und ISA
abschaffen ?

Gruß
Andreas
 

Lesen sie die antworten

#1 Jens Baier
06/02/2009 - 13:21 | Warnen spam
Hi,

Wie verhaltet Ihr Euch zu dieser Problematik ?
Kann man bedenklos den ISA um jeden wilkürlichen Port als SSL ausgehend
erweitern ?



aus meiner Sicht ist das halt ein zusaetzlicher Port, welcher durch SSL
geschleust wird. Wenn Du HTTPS Bridging verwendest, wird ja der Port auch
gefiltert. Ich sehe da kein Problem, aber ich finde es auch bloed, so wie
sich das scheinbar entwickelt.

Gruss Jens
www.it-training-grote.de/blog
www.it-training-grote.de
www.nt-faq.de

Ähnliche fragen