Dank der NSA-Abhör-Geschichten melden sich nun einige Security-Spezialisten im Netz die erläutern wie man Bestandssysteme nach außen besser sichern kann. Da ich selber auch gerne mit nginx arbeite, habe ich nach ein bisschen Suche auch einen Blogger gefunden der sich mit den TLS/SSL-Verschlüsselungen von Apache & nginx beschäftigt hat:
Ich verwende auf Windows-Ebene i. d. R. immer die cygwin-Variante (http://kevinworthington.com/) von nginx, da die Windows-native-builds (http://nginx.org/en/download.html) zuviel Ärger gemacht haben. In den native-builds scheint schon OpenSSL 1.0.1e verwendet zu werden (nginx 1.5.8).
Leider musste ich feststellen, dass die cygwin-Builds bis 1.5.8 eine ältere OpenSSL-Library (OpenSSL 0.9.8l) verwenden. Denn: Erst ab OpenSSL 1.0.1 wird TLSv1.1 & TLSv1.2 unterstützt (siehe http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_protocols) . Ich habe dies Mr. Worthington, der netterweise immer die aktuellen Builds mit cygwin erstellt, bereits mitgeteilt. nginx unterstützt TLSv1.1 & TLSv1.2 ab Version 1.1.13 bzw. 1.0.12 vorausgesetzt die neue OpenSSL-library ist beim builden verwendet worden.
Da im April dieses Jahres der Windows XP-Support eingestellt wird, ist dieses Datum auch eine hervorragende Wahl alte Verschlüsselungen wie DES bzw. RC4 zu entfernen.
Thomas Windscheif arbeitet bei excITe Consulting und ist langjähriger Berater im Bereich IT-Infrastruktur und Groupware. Sowohl Kleinunternehmen z. B. im Handwerk als auch der größere fertigende Mittelstand gehören zu seinem Projektumfeld. Im Wesentlichen gehören die Planung von Infrastruktur-Migrationen (Novell/Micro Focus, Microsoft), Cloud-Lösungen (Office365), Groupware-Umgebungen (z. B. Exchange) und deren Umsetzung zu seinen Aufgaben. Neues begeistert ihn aber ebenso und so unterstützt Thomas Windscheif auch bei themenfremden IT-Systemen, überall da wo er helfen kann.
Sein Ziel: Die Mehrwerte der heutigen IT-Lösungen für einfacheres und modernes Arbeiten beim Kunden einbringen.
Login
Sie haben ein ungelöstes Problem in Ihrer Exchange Server oder Microsoft-Infrastruktur? Treten Sie gerne mit mir in Kontakt.
Sowohl bei einfachen Exchange Installationen, als auch bei hochverfügbaren, lastverteilten Mehrstandort-DAG-Topologien mit Loadbalancern
unterstütze ich Sie -auch kurzfristig- sehr gerne.
- Safe Sender List unter Outlook leeren - Praktische Umsetzung -
Um die Safe Sender List unter Outlook zu leeren, gibt es verschiedene Möglichkeiten. Die Richtlinienbasierte Option insbesondere für M365 Apps for Business-Kunden mit eingeschränkten Gruppenrichtlinien werden hier fündig.