Was isst das Transport-Layer-Security-Protokoll? - Security Center 5.10

Security Center – Administratorhandbuch 5.10

Applies to
Security Center 5.10
Last updated
2021-03-19
Content type
Handbücher
Handbücher > Administrator-Handbücher
Language
Deutsch (Deutschland)
Product line
Security Center unified platform > Security Center
Version
5.10

Transport Layer Security (TLS) ist ein Protokoll, das für den Schutz und die Integrität von Daten in der Kommunikation zwischen zwei Anwendungen sorgt, die über ein Netzwerk miteinander verbunden sind. Wenn die Kommunikation zwischen einem Server und einem Client läuft, stellt TLS sicher, dass keine dritte Partei diese Kommunikation einsehen oder Mitteilungen verfälschen kann. TLS ist der Nachfolger von Secure Sockets Layer (SSL).

Was Sie wissen sollten

TLS wird für die Verbindungen zwischen Client-Arbeitsstationen und Erweiterungsservern zum Directory verwendet. TLS gibt Ihnen die Möglichkeit, während der Softwareinstallation auf Client-Arbeitsstationen und Servern eine Directory-Authentifizierung durchzusetzen.

Welche Vorteile bietet TLS?

Gegenüber anderen Authentifizierungsmethoden bietet TLS für Clients und Server zahlreiche Vorteile:
Starke Authentifizierung
Authentifizierung des Directory gegenüber Client-Anwendungen, um vor Herstellung der Verbindung die Identität des Servers zu belegen. Schutz vor Man-in-the-Middle (MITM)-Angriffen.
Datenintegrität
Alle Daten werden mit einer Integritätsprüfsumme übermittelt.
Datenschutz für Mitteilungen
Sicherung gegen unbefugtes Mitlesen.
BEMERKUNG: Solche Bedrohungen sind nur gegeben, wenn Sie Verbindungen vom WAN (im Gegensatz zu einem sicheren VPN) zulassen oder wenn Ihr Firmennetzwerk bereits physisch kompromittiert worden ist.
Flexibilität hinsichtlich der Algorithmen
Bietet Wahlmöglichkeiten für die Authentifizierungsmechanismen, Verschlüsselungsalgorithmen und Hashing-Algorithmen, die während einer sicheren Sitzung zum Einsatz kommen.
Einfache Verwendung
Die meisten Vorgänge bleiben für den Client komplett unsichtbar. So kann die Client-Seite auch mit geringen oder keinen Kenntnissen über die Sicherheit von Kommunikation vor Angriffen geschützt bleiben.

Einschränkungen

  • Schutz vor Man-in-the-Middle-Angriffen wird nur geboten, wenn Sie die Directory-Authentifizierung auf jeder Maschine (Client oder Server) aktivieren.
  • Clientzertifikate werden derzeit für Config Tool und Security Desk nicht unterstützt.