none
rpc/http and vpn RRS feed

  • שאלה

  • שלום לכולם

    שרת sbs2008

    לחיבור לדואר משתמשים מפעילים vpn ואז rpc/http

    האם שימוש ב https במקום vpn יתן את אותו מענה אבטחה?

    תודה

    יום רביעי 10 אוגוסט 2011 05:41

תשובות

  • שלום רב,

    מוצרי ה SSL VPN אשר נחשבים טובים בתחום מעבירים למעשה IPSEC OVER SSL, כך שרמת ההגנה רק עולה.

    עם זאת,  SSL (בלבד) נחשב לפחות מוגן מ IPSEC, אבל השאלה מהם האיומים על הרשת, מהו התקציב העומד ברשותך וכדומה.

    אי לכף, מומלץ שתשב עם יועץ אבטחת מידע ותבסגרו על תצורה רצויה.

    בהצלחה


    בברכה, יובל סיני, יועץ טכנולוגיות, אתר אינטרנט: http://www.ben-shushan.net Blog: http://blogs.microsoft.co.il/blogs/yuval14/
    • סומן כתשובה על-ידי Meir Pinto יום שלישי 16 אוגוסט 2011 07:42
    יום רביעי 10 אוגוסט 2011 19:33
  • שלום

    דבר ראשון ניתן ואפשרי אך לפתוח פורט 443 ישירות לשרת יכול להביא באיה.

    זה תליו בהרבה דברים אם אתה מגדר RPC OVER HTTP מה יגין על השרת מה אתה מתקבין להאשיות הפניה ישר לשרת מבחיץ?

    לגבי הCA זה בסדר אבל כומו שחין ציינתי זה תליו איך אתה מבצאה את ההגנה האם הגישה תיה ישר האם היה מיוצר כמיוTMG אם PUBLISH שאלבי היה מיותקין הCA.

    האם אתה היולך לשים באמצי REVERSE PROXY אבור EXCHANGE וכ"ל.

    בהצלחה ולילה טוב:-)

     


    אם תגובתי פתרה את בעייתך - לחץ על "סמן כתשובה" ליד סימן ה V הירוק. Yaniv Totshvili http://www.yshvili.com http://itportal.co.il blog: http://blogs.microsoft.co.il/blogs/yanivlea
    • סומן כתשובה על-ידי Meir Pinto יום שלישי 16 אוגוסט 2011 07:42
    יום רביעי 10 אוגוסט 2011 20:14
    מנחה דיון

כל התגובות

  • שלום שלמי,

    אני לא באמת יודע להגיד לך באיזה צורה האבטחה יותר חזקה   ב SSL או VPN אך חיבור SSL מספיק מאובטח ואני בטוח שיענה על הצרכים שלך ..

    תחשוב על כך שבנקים מאפשרים חיבור לאתר שלהם , קיימים היום מלא אתרי מסחר שפרטי האשראי עוברים בטנל מוצפן .. אין סיבה שלך האבטחה הזאת לא תספיק.

     

    חשוב שתנפיק את התעודה ממקור מהימן כמו VeriSign ...

     

    מקווה שהייתי לך לעזר ערב טוב !

    • הוצע כתשובה על-ידי CroC_Microsoft יום רביעי 10 אוגוסט 2011 18:38
    יום רביעי 10 אוגוסט 2011 18:38
  • שלום רב,

    מוצרי ה SSL VPN אשר נחשבים טובים בתחום מעבירים למעשה IPSEC OVER SSL, כך שרמת ההגנה רק עולה.

    עם זאת,  SSL (בלבד) נחשב לפחות מוגן מ IPSEC, אבל השאלה מהם האיומים על הרשת, מהו התקציב העומד ברשותך וכדומה.

    אי לכף, מומלץ שתשב עם יועץ אבטחת מידע ותבסגרו על תצורה רצויה.

    בהצלחה


    בברכה, יובל סיני, יועץ טכנולוגיות, אתר אינטרנט: http://www.ben-shushan.net Blog: http://blogs.microsoft.co.il/blogs/yuval14/
    • סומן כתשובה על-ידי Meir Pinto יום שלישי 16 אוגוסט 2011 07:42
    יום רביעי 10 אוגוסט 2011 19:33
  • שלום

    דבר ראשון ניתן ואפשרי אך לפתוח פורט 443 ישירות לשרת יכול להביא באיה.

    זה תליו בהרבה דברים אם אתה מגדר RPC OVER HTTP מה יגין על השרת מה אתה מתקבין להאשיות הפניה ישר לשרת מבחיץ?

    לגבי הCA זה בסדר אבל כומו שחין ציינתי זה תליו איך אתה מבצאה את ההגנה האם הגישה תיה ישר האם היה מיוצר כמיוTMG אם PUBLISH שאלבי היה מיותקין הCA.

    האם אתה היולך לשים באמצי REVERSE PROXY אבור EXCHANGE וכ"ל.

    בהצלחה ולילה טוב:-)

     


    אם תגובתי פתרה את בעייתך - לחץ על "סמן כתשובה" ליד סימן ה V הירוק. Yaniv Totshvili http://www.yshvili.com http://itportal.co.il blog: http://blogs.microsoft.co.il/blogs/yanivlea
    • סומן כתשובה על-ידי Meir Pinto יום שלישי 16 אוגוסט 2011 07:42
    יום רביעי 10 אוגוסט 2011 20:14
    מנחה דיון
  • היי,

    אשמח אם תוכל/י לעדכן אותנו בסטטוס השאלה שלך.

     

    במידה וקיבלת תשובה מתאימה לשאלתך, יש לסמן את התשובה המתאימה ע"י לחיצה על "סמן כתשובה" ליד סימון ה V הירוק

    אם לא קיבלת תשובה, מומלץ לספק פרטים נוספים אודות הבעיה, פרטי לוג, צילומי מסך וכו'

    על מנת להעלות תמונה לפורום ניתן להעזר במדריך להעלאת תמונה.


    אם תגובתי פתרה את בעייתך - לחץ/י, על "סמן כתשובה" ליד סימן ה V הירוק.

    על מנת להעלות תמונה לפורום ניתן להעזר במדריך להעלאת תמונה
    מיקרוסופט מציעה שירות זה ללא תשלום, למטרת סיוע למשתמשים והעשרת הידע הקשור בטכנולוגיות ובמוצרים של Microsoft. תוכן זה מתפרסם כפי שהוא והוא אינו מעיד על כל אחריות מצד מיקרוסופט.
    יום שני 15 אוגוסט 2011 06:35