Verständnisfrage: Webverkettung & Bridging SSL

18/11/2007 - 14:23 von Benjamin Wagrocki | Report spam
Moin,

ich grübel gerade über die Einstellung bei der Webverkettung
"Standardregel" --> Reiter Bridging.

Dort kann man ja einstellen, wie HTTP und SSL Anforderungen
weitergeleitet werden. HTTP als HTTP weiterleiten klingt für mich erst
mal ok.

Aber bei "SSL-Anforderungen umleiten als" verstehe ich nicht ganz, was
hier die richtige Einstellung ist, bzw. wann ich was auswàhlen sollte
(HTTP o. SSL).

Per Default ist ja "SSL-Anbforderung umleiten als HTTP-Anforderungen"
ausgewàhlt. Ich verstehe dass jetzt so, dass wenn ein ProxyClient eine
SSL-Seite aufrufen möcht, z.B. https://my.onlinebanking.de, dass der
ssl-tunnel nur bis zum ISA Server aufgebaut wird, und der isa server
öffnet diese Webseite per http://my.onlinebanking.de.

Ich habe das eben mal mit meiner Sparkasse ausprobiert. Wenn ich als
Client den ISA als Webproxy verwende, dann wird aber ein ganz normaler
SSL-Tunnel bis zur Sparkasse hergestellt. Denn wenn der ISA Server meine
ssl-Anforderung umleiten würde auf http, dann müsste ja die
Sparkassenseite gar nicht erst gehen.

Jetzt habe ich im ISA umgestellt auf SSL als SSL weiterleiten und die
selbe ssl-seite noch mal aufgerufen und keinen Unterschied festgestellt.

Also wo ist da der Unterschied?

Bzw. welche Einstellungen sollte man im Unternehmen machen bzgl. Securit
usw.


Gruß
-Benjamin-
 

Lesen sie die antworten

#1 Jens Baier
18/11/2007 - 14:56 | Warnen spam
Hi,

Jetzt habe ich im ISA umgestellt auf SSL als SSL weiterleiten und die
selbe ssl-seite noch mal aufgerufen und keinen Unterschied festgestellt.
Bzw. welche Einstellungen sollte man im Unternehmen machen bzgl. Securit



meiner Erfahrung nach, gibt es da keinen Unterschied. Habe "damals" sogar
einen Sniffer dran gehaengt. Ob das by Design, Bug oder was auch imemr ist
kann ich Dir nicht sagen.

Gruss Jens
www.nt-faq.de

Ähnliche fragen