Sign in to follow this  
seppelswyx

Swyx RemoteConnector NEU, SSL V3, Cyphers

Recommended Posts

Hallo zusammen,

 

unser Sicherheitsteam hat beim neuen RemoteConnector via Port 9101 aus dem Internet ein paar mangelhafte Einstellungen gefunden.

u.a. ist SSL V3 aktiviert.

Ich vermute, dass Swyx hier die globalen Einstellungen des Windows Servers übernimmt. ?

Nun meine Frage: Kann man diese nach "best practices" ändern ?

z.B.

https://docs.microsoft.com/en-us/security-updates/securityadvisories/2015/3009008

 

oder gibt es dann Probleme beim Betrieb, z.B. dass sich keine Clients mehr anmelden können, weil die Verschlüsselung zu strikt eingestellt ist?

Es werden auch einige veraltete und unsicherer Cyphers bemängelt.

Gibt es hier eine Info vom Hersteller?

 

Das Problem beim neuen RemoteConnector ist, dass man den Swyx Server direkt aus dem Internet erreichen muss.

Mit dem alten Stück Software konnte man den IIS in einer DMZ entsprechend härten, ohne die internen Geräte, etc. zu beeinträchtigen.

Vielen Dank für Eure Hilfe.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this