none
bezpečnost rpc/https

    Dotaz

  • Zdravím,
    chci se zeptat jak bezpečné je používat https (remote workplace, owa atd) na sbs 2008. Kolega spravující linux servery tvrdí že vystavit 443 do internetu není bezpečné (předpokládám doporučenou síťovou konfiguraci sbs za firewallem) Díky za odpověď. 
    čtvrtek 2. dubna 2009 15:01

Odpovědi

  • Hodne - jedna se zejmena o PROUDOVE sifrovani. Pridavat dalsi uroven zabezpeceni (VPN) je skoro zbytecne.

    Nicmene pokud chces mit slusnou ochranu zkombinuj s KLIENTSKYMI certifikaty.

    MP
    čtvrtek 2. dubna 2009 15:26
    Moderátor
  • Mysleno je to tak ze se sice v proudu zasifrovanych dat cyklicky opakuje pouzivany sifrovaciho klic ale sifrovana data jsou z principu hodne "nahodna" a tedy tezko odhadnutelna. To je velky rozdil oproti napr. zasifrovanemu souboru jehoz obsah / cast obsahu muzete znat coz je teoreticka vyhoda pri lamani sifry

    MP
    pátek 10. dubna 2009 11:32
    Moderátor

Všechny reakce

  • Hodne - jedna se zejmena o PROUDOVE sifrovani. Pridavat dalsi uroven zabezpeceni (VPN) je skoro zbytecne.

    Nicmene pokud chces mit slusnou ochranu zkombinuj s KLIENTSKYMI certifikaty.

    MP
    čtvrtek 2. dubna 2009 15:26
    Moderátor
  • Zdravím,
     můžete mi objasnit v čem je obecně proudová šifra bezpečnější než bloková(pokud jste to tak myslel)? protože se na každý znak šifruje jinou transformací, nebo že nepoužívá doplněk nebo pro něco uplně jiného?
    sfs
    pátek 10. dubna 2009 10:38
  • Mysleno je to tak ze se sice v proudu zasifrovanych dat cyklicky opakuje pouzivany sifrovaciho klic ale sifrovana data jsou z principu hodne "nahodna" a tedy tezko odhadnutelna. To je velky rozdil oproti napr. zasifrovanemu souboru jehoz obsah / cast obsahu muzete znat coz je teoreticka vyhoda pri lamani sifry

    MP
    pátek 10. dubna 2009 11:32
    Moderátor
  • ok, díky za info.
    sfs
    pátek 10. dubna 2009 12:17